ComputerBase Menü
Aktuelles

News Apple: Hunderte Apps im App Store mit Malware infiziert

Die Belege sind hier zu finden:
http://www.apple.com/de/osx/what-is/security/

- Firewall standardmäßig deaktiviert
- AV betrifft nur Apple-eigene Programme (Safari, Mail und Co) und nicht sämtliche Software (zB Firefox, Opera & Co)
- Sandboxing ist nur beschränkt sicher, da die APIs offen sind um ein flüssiges Arbeiten zu ermöglichen (SB ist übrigens der Grund, warum es keine Laufzeitprüfung für sämtliche Software gibt)
- Per Default wird ohne Passwort gestartet
- Der einzige Laufzeitschutz ist ein Prozessorfeature und hat nichts mit dem OS zu tun
- Apps aus dem App-Shop werden als ausnahmslos sicher verkauft, was sie offensichtlich nicht sind...

Denke, das sollte als Beleg durchgehen... nun bitte die Gegenbelege...
 
Rome1981 schrieb:
während Windows zwar immernoch das am meisten verbreitete System ist, so ist es doch auch wie Linux ab Werk mit einem Grundschutz ausgestattet, was bei Apple nicht der Fall ist.
Zum Vergrößern anklicken....

Bei OSX gibt es Xprotect, das ist ein Malware-Scanner, der im Hintergrund alle Downloads prüft, auch bei Dritt-Software. Wie gut und aktuell der Scanner genau ist, kann ich nicht sagen - aber zu sagen, es gäbe keinen Grundschutz ist falsch.

Ich möchte kurz erwähnen, dass ich Windows, OSX, Linux, Android und manchmal auch ein bisschen iOS nutze. Ich bin da also ganz pragmatisch und nehme immer das, was mir für die Situation passt. Bei mir gibt's keine besonderen Fan-Gefühle für ein bestimmtes System.

Bei Apple finde ich das Auftauchen von Malware-Apps im Store recht problematisch, weil Apple dem User ja fest verspricht, dass es bei ihnen soetwas nicht gibt. Das heißt, wenn ich bei Android eine App aus dem Store installiere, dann lasse ich mehr Vorsicht walten, weil ich weiß, dass die Prüfung da nicht so streng ist.
Beim Apple Store hätte ich bisher dagegen ziemlich blind jede App installiert, weil ich auf Apples strenge Prüfung vertraut hätte.
 
Don Kamillentee schrieb:
Hmm, wenn "westliche" XCode Bibliotheken kompromittiert und mal ne andere Chat-App (WhatsApp?!) verseucht ist - ist dann immernoch das "Gehirn" Schuld?
Zum Vergrößern anklicken....

Grundsätzlich ja.
Niemand, Apple nicht, MS nicht und Google schon gar nicht, sagen dass diese Programme (Apps) sicher sind. (Es wurde hier behauptet, dass Apple sowas gesagt haben soll, meines Wissens nach geben die aber keinerlei Garantie darauf, also ist es nur Marketinggewäsch)

Ansonsten (weils grad so beliebt ist) Belege :D
 
Rome1981 schrieb:
Die Belege sind hier zu finden:
http://www.apple.com/de/osx/what-is/security/

- Firewall standardmäßig deaktiviert
Zum Vergrößern anklicken....

Es gibt einen sehr ausführlichen Artikel auf ubuntuusers.de, der erklärt, warum auch Ubuntu standardmäßig mit deaktivierter Firewall installiert wird, und warum die Entwickler sagen, dass man auch keine Firewall braucht. Im Prinzip brauchte man Firewalls nur bei alten Windows-Kisten, weil da per default vom System so viele Ports offen und aktiv waren, dass es ein Fest für Angreifer war.
Wenn das System richtig konfiguriert ist, braucht man heutzutage also nur eine Software-Firewall, wenn man einen speziellen Grund dafür hat.
 
Cool Master schrieb:
Bevor das gebasche los geht:

Es war nicht die Schuld von Apple oder einer Sicherheitslücke!

Warum lädt man sich über einen Chinesen Server XCode runter? Ich lade das im App Store mit 12 MB/s als ob das so langsam ist...
Zum Vergrößern anklicken....

Du arbeitest in China? Dann dürftest du ja auch mal mit der "Great Firewall" zutun gehabt haben und weißt, dass der Traffic von und ins Ausland massiv überwacht wird, wenn überhaupt Verbindungen zustandekommen. Für viele chinesische Entwickler dürfte der China interne Server die einzige Möglichkeit gewesen sein überhaupt an XCode ranzukommen ohne dass der Download ständig abbricht.
 
@Rome1981

Rome1981 schrieb:
- AV betrifft nur Apple-eigene Programme (Safari, Mail und Co) und nicht sämtliche Software (zB Firefox, Opera & Co)
Zum Vergrößern anklicken....

Lesen sollte man dann schon können, die Quelle ist dein Link. Wo du jetzt die Aussage her hast, dass es beschränkt ist weis ich nicht. Aus DEINER Quelle (http://www.apple.com/de/osx/what-is/security/) lässt sich folgendes ableiten:

Und falls es mal ein Problem mit einer App gibt, kann Apple sie schnell aus dem Store entfernen. Auch wenn du Software irgendwo aus dem Internet lädst, wird das mit Gatekeeper sicherer. Entwickler bekommen von Apple eine eindeutige Entwickler‑ID und verwenden diese, um ihre Apps digital zu signieren. Anhand der ID kann Gatekeeper Apps blockieren, die von Entwicklern von Schadsoftware stammen, und sicherstellen, dass Apps nicht verändert wurden. Bei Apps, die von einem unbekannten Entwickler ohne Entwickler‑ID stammen, schützt Gatekeeper den Mac, indem die Installation dieser App verhindert wird.
Zum Vergrößern anklicken....


https://support.apple.com/de-de/HT201940

In OS X wird die Download-Validierung verbessert, indem eine Dateiquarantäne in Programmen bereitgestellt wird, die Dateien aus dem Internet laden. Dies bedeutet, dass Downloads auf Sicherheitsrisiken (bekannte Malware) überprüft werden, wenn Sie sie öffnen.
Zum Vergrößern anklicken....

Also alle Programme ...

Rome1981 schrieb:
- Sandboxing ist nur beschränkt sicher, da die APIs offen sind um ein flüssiges Arbeiten zu ermöglichen (SB ist übrigens der Grund, warum es keine Laufzeitprüfung für sämtliche Software gibt)
[...]
- Der einzige Laufzeitschutz ist ein Prozessorfeature und hat nichts mit dem OS zu tun
Zum Vergrößern anklicken....

Dazu sagt DEINE Quelle allerdings, das restliche Thema Sandbox ist in DEINEM Link auch Thematisiert ...

Der technisch anspruchsvolle Laufzeitschutz in OS X arbeitet tief im Inneren des Mac, um das System zu schützen. Der Befehl XD (Execute Disable) ist direkt in den Prozessor integriert. Er stellt einen Schutzwall auf, zwischen dem Speicher für Daten und dem Speicher, der für ausführbare Anleitungen verwendet wird. Das dient dem Schutz vor Malware, die den Mac dazu bringen will, Daten wie ein Programm zu behandeln, um so dem System zu schaden. Mit einer Speicherverwürfelung (Address Space Layout Randomization, ASLR) werden die Speicherorte geändert, an denen unterschiedliche Komponenten einer App abgelegt werden. Dies macht es Angreifern schwerer, Schaden anzurichten, wenn sie Teile einer App neu anordnen, um sie etwas tun zu lassen, das sie nicht soll. Mit OS X wird ASLR auch auf den Speicher des Kernels im Herzen des Betriebssystems angewendet. Das heißt, in deinem Mac arbeiten auf allen Ebenen die gleichen Abwehrmechanismen.
Zum Vergrößern anklicken....
Rome1981 schrieb:
- Apps aus dem App-Shop werden als ausnahmslos sicher verkauft, was sie offensichtlich nicht sind...
Zum Vergrößern anklicken....

Auch hierzu sagt DEINE Quelle:

Und falls es mal ein Problem mit einer App gibt, kann Apple sie schnell aus dem Store entfernen.
Zum Vergrößern anklicken....

Niemals sagt also, dass es 100% sicher ist. Es ist nur sicherer als die anderen Weg.

Hast du also auch richtige Belege? Deine Aussagen konnten durch deine eigene Quelle widerlegt werden...! Nächster Versuch ...
 
Da es zu viele Antworten gab und ich nicht jede zitieren will:

MaxDaten schrieb:
Du arbeitest in China?
Zum Vergrößern anklicken....

Nope, aber ich kenne genug Leute die es tun...

MaxDaten schrieb:
Dann dürftest du ja auch mal mit der "Great Firewall" zutun gehabt haben.....
Zum Vergrößern anklicken....

Dafür gibt es VPNs dazu kommt warum beschweren sich die Kunden von Apple nicht? Es ist ja nicht so als ob XCode nicht genau so groß ist wie manches Spiel oder andere Programm.

Selbst als Entwickler aus China muss man ein Developer Account haben. Ich kenne die EULA dazu nicht auswendig aber ich behaupte mal es gibt mit sicherheit eine Passage wo steht "es darf nur XCode aus dem App Store geladen werden" oder so etwas in dem Ton.

Man könnte Apple vorwerfen die Malware im Source Code nicht gesehen zu haben. Aber hier muss mal real sein - es wird kaum jede Zeile Code überprüft. Dafür hat Apple einfach zu wenig Mitarbeiter. Der Großteil erfolgt eh durch Software Tests.
 
iSight2TheBlind schrieb:
Mal nüchtern betrachtet:
Apple hätte prüfen sollen/können, ob eine eingereichte App mit einer signierten Version von Xcode eingeliefert wird.
Das zu unterlassen haben sie sich zu schulden kommen lassen.

Der reguläre Appstore-Zertifizierungsprozess hingegen hat hier keinen Fehler gemacht, da die "infizierten" Apps einfach nichts getan haben was irgendwie auffällig oder überhaupt schadhaft wäre.
Der "Schadcode" hat nur grundlegende Informationen zu den Geräten gesammelt und nach Hause geschickt, das ist etwas was weder in einem automatisierten noch in einem manuellen Überprüfungsprozess auffallen wird, da das ein Verhalten ist, welches auch normale Apps besitzen können und Crashtracker sogar besitzen müssen.
Auch eingebettete Werbung wird so ein Verhalten zeigen.

Diese Dinge würden also nicht nur bei Apple durch die Prüfung kommen sondern auch bei Google und Microsoft, die Alternative dazu wäre es, Anwendungen die Kommunikation nur wesentlich eingeschränkter zu erlauben.

Und was das Problem mit dem unsignierten Xcode angeht: Man kann wohl darauf wetten, dass gerade in Mountain View und in Redmond geprüft wird ob dieser "Angriffsvektor" nicht auch dort für die Appstores offensteht.

Mal davon abgesehen, dass eine stinknormale Windows-Anwendung sowieso mit jedem beliebigen Compiler kompiliert werden kann und dann z.B. auf der Webseite des Entwicklers angeboten wird - dort besteht diese Gefahr also grundsätzlich auch und es gibt gar kein Mittel dagegen.
Zum Vergrößern anklicken....

Danke, genau das ist ja das Problem: Die Apps tun nichts verbotenes oder etwas, was als unerwünscht erkannt werden kann.

Frage an die Review-Kritiker: Wie sollte ein Review-Prozess sowas denn erkennen?
 
@Linus9000

Das ist ein wenig so wie die Frage "Haben Sie ihr Gepäck nicht selbst gepackt oder unbeaufsichtigt gelassen?" am Flughafen.

Nur weil ich mein Gepäck mal 3 Minuten vor den Toiletten stehen ließ oder jemand anderes es für mich gepackt hat heißt das noch nicht, dass da jetzt eine Bombe drin ist.
Dementsprechend kann das Gepäck auch problemlos geröntgt werden und es wird nicht negativ auffallen - eben weil keine Bombe drin steckt.

Dem Sicherheitspersonal welches mein Handgepäck durch die Röntgenschleuse gibt ist also kein Vorwurf zu machen, die können ja auch nicht am Röntgenbild erkennen, dass ich z.B. meine Tasche nicht selbst gepackt habe.

Da muss Apple also nun in Zukunft dafür sorgen, dass die Kette vom eingetippten Sourcecode bis zum Einreichen in den Appstore lückenlos ist, also sozusagen jedes Gepäckstück abweisen welches mal eine Minute nicht beaufsichtigt wurde - selbst wenn sich niemand daran zu schaffen gemacht hat und es nur vor den Herrenklos stand.


Und es ist mal wieder Zeit für ALLE Entwickler bei ALLEN großen Firmen darüber nachzudenken, wie man gewährleisten kann, dass der Quellcode den man kompiliert anschließend bei den Nutzern auch nur genau das macht was man ursprünglich mal in den Quellcode eingegeben hat.

Also Schadsoftware die IDEs befällt, von Geheimdiensten manipulierte Compiler etc...
 
Bislang hat Apple sich nicht dazu geäußert, wie und ob Anwender erkennen können, ob Apps auf dem eigenen Gerät infiziert sind.
Zum Vergrößern anklicken....

Wie sollen sie das auch erkennen ... ist ja auch alles schön verschlossen, Schadwarescanner gibt es im AppStore nicht, lässt Apple ja nicht zu, da es auf Apple Basis eh keine Schadsoftware gibt, da Apple unfehlbar ist und das wohl eh alles von pösen Apple Hatern erfunden wurde.

Sry, aber langsam sollte Apple mal in der Realität ankommen und endlich mal über Sicherheit nachdenken.
 
Ich weiß ehrlich gesagt nicht warum man um diese Sache jetzt so einen Wirbel macht. Bei Android ist so etwas an der Tagesordnung, dass stört dort schon keinen mehr bzw. wird schon als "normal" angesehen und schon gar nicht mehr groß davon berichtet. Seit knapp 10 Jahren ist im App Store nichts passiert und nun halt doch mal, keiner ist perfekt. Apple wird diese "Lücke" mit ziemlicher Sicherheit schnell schließen und dann ist wieder Ruhe, so wie immer. Aber so bald einige das Wort Apple hören wird gleich alles ganz oben an die große Glocke gehängt.....aber wie heißt es so schön: Mittleid bekommt man geschenkt, Neid muss man sich hart erarbeiten.

Apple macht in Punkto Sicherheit mit ihrem Ökosystem genau das richtige, hin und wieder muss aber selbst hier noch etwas verfeinert werden, so wie überall. Also kommt mal wieder runter, in zwei Wochen interessiert das keinen mehr. :rolleyes:
 
Zuletzt bearbeitet:
Wieder dumme Medien-Apple-Hetze.

War doch nur in China, und nur dubiose Apps die mit einem inoffiziellen Xcode erstellt wurden.

Gegen die hunderttausenden android-Malware und Spyware-Apps ist das ein Witz!
 
Cool Master schrieb:
Dafür gibt es VPNs ....
Zum Vergrößern anklicken....

Du hast es immer noch nicht verstanden oder? Der Traffic wird je nach ISP mehr oder weniger drastisch reduziert sobald es China verlässt. Wo stehen deine VPN Server? Richtig im Ausland, d.h. dein gedrosselter Speed läuft über ein VPN und je nach Protokoll was du verwendest sowie die Auslastung des VPN Servers geht noch mehr flöten.
 
Cool Master schrieb:
Bevor das gebasche los geht:

Es war nicht die Schuld von Apple oder einer Sicherheitslücke!

Warum lädt man sich über einen Chinesen Server XCode runter? Ich lade das im App Store mit 12 MB/s als ob das so langsam ist...
Zum Vergrößern anklicken....

Ändert aber nichts daran das iOS in dem Punkt unsicher ist. Die unsicheren Android-Apps installieren sich die User ja auch per Sideload. Jedenfalls ist das Argument (mehr aus Mangel an Argimenten überhaupt) der Sicherheit bei iOS auch nicht so wie viele dachten. Linux und MAcOS sind auch sicherer weils ne Nische ist und trotzdem wills kaum wer haben.
 
Apple hat meiner Meinung nach ein sehr gefährliches Spiel gespielt oder spielt es immer noch mit ihrer Sicherheit ihres Produktes!
Ein geschlossenes System macht es natürlich einfach wegen der Sicherheit, aber sobald das System erst einmal infiziert wurde ist es verdammt schwierig es wieder los zu werden.
Zumal es meiner Meinung nach schon an arrogante Dummheit grenzt die Antivirenprogramme im appstore zu verbieten.
Apple muss aufwachen in Sachen Sicherheit, weil Apple hat ein ruf in diesem Bereich zu verlieren!
 
Also ich muss hier schon sehr lachen wie einige Jünger (ich nenne sie lieber Borg-Drohnen) die Realität ausblenden :)

Ja genau, wieder einmal nur unbegründete Medienhetze gegen Apple... Ich werde den Eindruck nicht los, dass beim Assimilierungsprozess in das Kollektiv neben jeder Individualität und Selbständigkeit auch die Kritik- und Urteilsfähigkeit verloren gehen - zumindest bei einigen ;)
 
EAZY94 schrieb:
Ich halte die Entwickler einfach nur für dämlich.
Sorry, aber wer so dumm ist und eine nicht-offizielle Xcode-Version lädt, dem ist echt nicht mehr zu helfen.
....
Zum Vergrößern anklicken....
Hast du dir die Frage gestellt warum die das machen? Ich meine bevor du diese als dumm und dämlich betitelst hast.


Um zu verstehen, warum mehrere professionelle Entwickler ihren iOS-Compiler nicht direkt von Apple, sondern aus einem Pendant zu Google Drive beziehen, sind die lokalen Gegebenheiten zu berücksichtigen. Offizielle Dienste sabotieren regelmäßig verschlüsselte Verbindungen, unterminieren durch Man-in-the-Middle-Attacken und blockieren wichtige Repositorien wie GitHub. Chinesische Entwickler greifen daher öfters auf regional verfügbare Kopien ihrer Arbeitswerkzeuge zurück
....
http://www.heise.de/newsticker/meld...App-Store-ist-groesseres-Problem-2822170.html
Zum Vergrößern anklicken....

ThomasBallweg schrieb:
Wieder dumme Medien-Apple-Hetze.

War doch nur in China, und nur dubiose Apps die mit einem inoffiziellen Xcode erstellt wurden.

Gegen die hunderttausenden android-Malware und Spyware-Apps ist das ein Witz!
Zum Vergrößern anklicken....


...
Zwar wurde XcodeGhost vorwiegend von chinesischen Entwicklern verwendet, doch schreiben diese auch Apps für den internationalen Markt.
...
Zum Vergrößern anklicken....

#Leuchtturm# schrieb:
Ich weiß ehrlich gesagt nicht warum man um diese Sache jetzt so einen Wirbel macht. Bei Android ist so etwas an der Tagesordnung, dass stört dort schon keinen mehr bzw. wird schon als "normal" angesehen und schon gar nicht mehr groß davon berichtet.
...
Mittleid bekommt man geschenkt, Neid muss man sich hart erarbeiten.
...
Zum Vergrößern anklicken....
Bedeutet das, dass du mit Apple Mitleid hast und du deswegen Behauptungen aufstellst wie obige,
dass sowas im Playstore tagtäglich vorkommen würde. Ist das Neid?
Ich denke, Apple braucht dein Mitleid nicht unbedingt.
 
@Silverback
Genau ;)

Könnte noch lustig werden die Kommentare.

Will jemand popcorn?

@Ctrl

Vorallen ist der Apfel schon angebissen ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News App Store: Apple verärgert auch Entwickler mit mehr Werbung
2 3
Antworten
45
Aufrufe
7.458
joel
joel
nlr
News App Store: Apple zeichnet die besten Apps und Games 2020 aus
2
Antworten
33
Aufrufe
12.263
Leereiyuu
Leereiyuu
Millkaa
Apps im Hintergrund
Antworten
4
Aufrufe
1.806
tidus1979
tidus1979
KitKat::new()
[News] Google entfernt Matrix Messenger "Element" aus Play Store
Antworten
5
Aufrufe
7.606
Pyrukar
P
SVΞN
News 10 Jahre App Store: Apple feiert Jubiläum mit Rückkehr von Texas Hold'em
2
Antworten
38
Aufrufe
17.879
M@tze
M@tze

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz