News Apple: Hunderte Apps im App Store mit Malware infiziert
- Ersteller Frank
- Erstellt am
- Zur News: Apple: Hunderte Apps im App Store mit Malware infiziert
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
BernardSheyan schrieb:
So läuft das hier bestimmt nicht. Die Aussage Apple bringt nichts mit steht nach wie vor unbewiesen im Raum
. Vielleicht solltet Ihr erstmal anfangen zu spezifizieren was Ihr genau meint. Apple ist groß. Geht diese Aussage um OS X oder iOS ...! Aber das ist auch eher ein Thema für ein separates Thema, dort können wir das gern ausgiebig Diskutieren.
H
Hecki
Gast
Mit ebbel ist alles sicher 
Und verschlüsselt. Und überhaupt.
Wer den Schaden hat.... Die Obst-Dealer tun mir nicht ein klitzekleines bisschen leid bei ihrer großen Schnauze, die sie immer haben mit sofort, Sicherheit etc.
Und verschlüsselt. Und überhaupt.Wer den Schaden hat.... Die Obst-Dealer tun mir nicht ein klitzekleines bisschen leid bei ihrer großen Schnauze, die sie immer haben mit sofort, Sicherheit etc.
B
BernardSheyan
Gast
AntiUser schrieb:
Wirklich? Du nimmst dir also das Recht heraus andere nach Belegen zu fragen, bist aber selber nicht in der Lage das Gegenteil nachzweisen? Also Nichts als heiße Luft und belangloses Fanboygeblubber von dir? Ohne jegliche Grundlage oder Gegenbeweise?
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
BernardSheyan schrieb:
Das heißt es existieren keine Belege, welche die gemachte Aussage beweisen? Dann hätten wir das Thema ja geklärt. Irgendwie scheint es mir so, als hätte ich das schon einmal geschrieben
.Noch mal zum Verständnis, es geht um diese Aussage:
B
BernardSheyan
Gast
AntiUser schrieb:Das heißt es existieren keine Belege, welche die gemachte Aussage beweisen? Dann hätten wir das Thema ja geklärt. Irgendwie scheint es mir so, als hätte ich das schon einmal geschrieben
Nein, das heißt es nicht. Es bedeutet nur, dass DU die getroffene Aussage nicht widerlegen kannst und sie demnach so lange Gültigkeit hat, bis du dazu in der Lage bist.. Und ja, damit wäre dann das Thema erledigt.
AntiUser
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.411
Falls es jemanden interessiert, der Entwickler der Malware hat den Quellcode hochgeladen:
https://github.com/XcodeGhostSource/XcodeGhost
Dort könnt Ihr euch den Code angucken der Komponenten die eingeschleust wurden.
@BernardSheyan
Na dann viel Spaß mit dieser Auffassung
. Was du dich aufregst erschließt sich mir allerdings nach wie vor nicht. Du hast diese Aussage nicht einmal getätigt. Also lehne dich zurück und warte darauf, das derjenige entsprechende Belege vorweisen wird der diese entsprechende Behauptung aufgestellt hat.
https://github.com/XcodeGhostSource/XcodeGhost
Dort könnt Ihr euch den Code angucken der Komponenten die eingeschleust wurden.
@BernardSheyan
Na dann viel Spaß mit dieser Auffassung
. Was du dich aufregst erschließt sich mir allerdings nach wie vor nicht. Du hast diese Aussage nicht einmal getätigt. Also lehne dich zurück und warte darauf, das derjenige entsprechende Belege vorweisen wird der diese entsprechende Behauptung aufgestellt hat.
Zuletzt bearbeitet:
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.377
Es gibt keine 100%ige Sicherheit, woher soll z.b. Apple bei dem Programm wissen das es ein Schadcode ist wenn z.b. der Böse Teil des Codes erst wirklich aktiv wird sobald der Betreibe die App im Store hat.
Man sollte endlich mal auf Wachen es gibt keine 100%ige Sicherheit nirgends!
PS: für Leute die meinen nur außerhalb des PlayStores gibt es Malware, wurde doch schon oft genug berichtet das im Playstore apps sind die Malware enthalten von daher gibt es da auch keine Sicherheit ;-)
Man sollte endlich mal auf Wachen es gibt keine 100%ige Sicherheit nirgends!
PS: für Leute die meinen nur außerhalb des PlayStores gibt es Malware, wurde doch schon oft genug berichtet das im Playstore apps sind die Malware enthalten von daher gibt es da auch keine Sicherheit ;-)
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.182
Mal nüchtern betrachtet:
Apple hätte prüfen sollen/können, ob eine eingereichte App mit einer signierten Version von Xcode eingeliefert wird.
Das zu unterlassen haben sie sich zu schulden kommen lassen.
Der reguläre Appstore-Zertifizierungsprozess hingegen hat hier keinen Fehler gemacht, da die "infizierten" Apps einfach nichts getan haben was irgendwie auffällig oder überhaupt schadhaft wäre.
Der "Schadcode" hat nur grundlegende Informationen zu den Geräten gesammelt und nach Hause geschickt, das ist etwas was weder in einem automatisierten noch in einem manuellen Überprüfungsprozess auffallen wird, da das ein Verhalten ist, welches auch normale Apps besitzen können und Crashtracker sogar besitzen müssen.
Auch eingebettete Werbung wird so ein Verhalten zeigen.
Diese Dinge würden also nicht nur bei Apple durch die Prüfung kommen sondern auch bei Google und Microsoft, die Alternative dazu wäre es, Anwendungen die Kommunikation nur wesentlich eingeschränkter zu erlauben.
Und was das Problem mit dem unsignierten Xcode angeht: Man kann wohl darauf wetten, dass gerade in Mountain View und in Redmond geprüft wird ob dieser "Angriffsvektor" nicht auch dort für die Appstores offensteht.
Mal davon abgesehen, dass eine stinknormale Windows-Anwendung sowieso mit jedem beliebigen Compiler kompiliert werden kann und dann z.B. auf der Webseite des Entwicklers angeboten wird - dort besteht diese Gefahr also grundsätzlich auch und es gibt gar kein Mittel dagegen.
Apple hätte prüfen sollen/können, ob eine eingereichte App mit einer signierten Version von Xcode eingeliefert wird.
Das zu unterlassen haben sie sich zu schulden kommen lassen.
Der reguläre Appstore-Zertifizierungsprozess hingegen hat hier keinen Fehler gemacht, da die "infizierten" Apps einfach nichts getan haben was irgendwie auffällig oder überhaupt schadhaft wäre.
Der "Schadcode" hat nur grundlegende Informationen zu den Geräten gesammelt und nach Hause geschickt, das ist etwas was weder in einem automatisierten noch in einem manuellen Überprüfungsprozess auffallen wird, da das ein Verhalten ist, welches auch normale Apps besitzen können und Crashtracker sogar besitzen müssen.
Auch eingebettete Werbung wird so ein Verhalten zeigen.
Diese Dinge würden also nicht nur bei Apple durch die Prüfung kommen sondern auch bei Google und Microsoft, die Alternative dazu wäre es, Anwendungen die Kommunikation nur wesentlich eingeschränkter zu erlauben.
Und was das Problem mit dem unsignierten Xcode angeht: Man kann wohl darauf wetten, dass gerade in Mountain View und in Redmond geprüft wird ob dieser "Angriffsvektor" nicht auch dort für die Appstores offensteht.
Mal davon abgesehen, dass eine stinknormale Windows-Anwendung sowieso mit jedem beliebigen Compiler kompiliert werden kann und dann z.B. auf der Webseite des Entwicklers angeboten wird - dort besteht diese Gefahr also grundsätzlich auch und es gibt gar kein Mittel dagegen.
E
EAZY94
Gast
Ich halte die Entwickler einfach nur für dämlich.
Sorry, aber wer so dumm ist und eine nicht-offizielle Xcode-Version lädt, dem ist echt nicht mehr zu helfen.
Trotzdem kann so ein Vorfall jedem OS passieren. Apple hat eine Teilschuld, obwohl es nirgends eine 100%-ige Sicherheit gibt. Und ich sage das als erfahrener Apple-User.
Sorry, aber wer so dumm ist und eine nicht-offizielle Xcode-Version lädt, dem ist echt nicht mehr zu helfen.
Trotzdem kann so ein Vorfall jedem OS passieren. Apple hat eine Teilschuld, obwohl es nirgends eine 100%-ige Sicherheit gibt. Und ich sage das als erfahrener Apple-User.
Zuletzt bearbeitet:
bobitsch
Lt. Junior Grade
- Registriert
- Jan. 2012
- Beiträge
- 397
Wie ist das möglich, dass diese infizierten Apps trotzdem in den AppStore gelangten? Ich dachte immer, Apple überprüft Apps unzählige Male unter diversen Auflagen, bevor diese in den AppStore aufgenommen werden.
Und wer eine durch den Hersteller kostenlos zur Verfügung gestellte Software trotzdem von dubiosen Quellen herunterlädt, sollte jeglicher Möglichkeit entzogen werden, um in Zukunft Software entwickeln zu dürfen.
Und wer eine durch den Hersteller kostenlos zur Verfügung gestellte Software trotzdem von dubiosen Quellen herunterlädt, sollte jeglicher Möglichkeit entzogen werden, um in Zukunft Software entwickeln zu dürfen.
M
MurphsValentine
Gast
BernardSheyan schrieb:
Nein AntiUser ist im vollkommen Recht.
Hier wurde gesagt, dass Apple keinerlei Schutzmaßnahmen mitbringt in ihren Betriebsystemen.
Daraufhin hat AntiUser einen Beleg dafür gefordert und dieser ist bis jetzt schuldig geblieben.
@Topic:
Also Apple hat durchaus Schuld ja. Allerdings nur in dem Bereich, dass zugelassen wurde dass Apps aus nicht signierten XCodes hochgeladen werden durfte.
Der Rest wird hier schon wieder größer gemacht als er ist.
D
Don Kamillentee
Gast
hallo7 schrieb:
Hmm, wenn "westliche" XCode Bibliotheken kompromittiert und mal ne andere Chat-App (WhatsApp?!) verseucht ist - ist dann immernoch das "Gehirn" Schuld?
Naja, der Kult um Apple hat schon seit Jahren was von einer Sekte. Der Heilsbringer ist heilig und wahrhaftig. Die Ungläubigen werden "entfernt", sobald Apple Waffen herstellt
B
BernardSheyan
Gast
MurphsValentine schrieb:
Und ich habe von ihm ebenfalls einen Beleg gefordert, dass es eben nicht so ist, und den ist er mir bislang schuldig geblieben
Du kannst nicht etwas ohne Belege behaupten und von anderen verlangen, dass sie es widerlegen sollen. Das ist so unwissenschaftlich, wie die Behauptung, es gäbe einen Gott mit der Forderung an die Kritiker, dass sie es doch bitte widerlegen sollen.
Zuletzt bearbeitet:
Waelder
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.713
in China ist der Download von ausländischen Serven zum Teil stark eingeschränkt bzw. vom Speed her nicht mit uns zu vergleichen - Internet-Zensur
der schwarze Peter liegt sicher nicht nur bei den Programmierern - Apple wirbt in gewisser Weise für sichere Software
der schwarze Peter liegt sicher nicht nur bei den Programmierern - Apple wirbt in gewisser Weise für sichere Software
M
MurphsValentine
Gast
Don Kamillentee schrieb:Naja, der Kult um Apple hat schon seit Jahren was von einer Sekte. Der Heilsbringer ist heilig und wahrhaftig. Die Ungläubigen werden "entfernt", sobald Apple Waffen herstellt
franzerich schrieb:
Kommt geht wo anders trollen. So ein Gebrabbel hat wie so oft nichts mit wirklicher Diskussion zu tun.
Deswegen ist er trotzdem nicht in der Bringschuld.BernardSheyan schrieb:
Er hat lediglich nach einen Beweis für die Theorie gefragt, ansonsten bezweifelt er diese. Vollkommen legitim. Er ist nicht in der Situation dir / euch das Gegenteil zu beweisen.
Das ein Mac angreifbar ist, bezweifelt denke ich keiner. Dass die Wahrscheinlichkeit bei einem Windowsrechner höher ist "sich etwas einzufangen" sollte aber auch klar sein. Die Gründe dabei sind aber unerheblich.
Und ja das Sandboxing ist eine erste Schutzmaßnahme gegen Schadsoftware und soweit ich weiß verfügt ein Mac auch über eine Firewall
Zuletzt bearbeitet von einem Moderator:
F
franzerich
Gast
Haa-Haa! (Nelson)
W
wolli_d
Gast
AntiUser schrieb:
Eben. Es sieht so aus, als ob eher auf Verletzung der Vorgaben geprüft wird, ja keine Nippel oder sowas. Aber die Idee, ein Entwickler liefert Schadcode mit, ist denen noch nicht gekommen.
