Update: Offenbar enthält auch Angry Birds 2 Schadcode, wie aus der aktuellen Liste von Palo Alto Networks hervorgeht. Mehr als 300 Apps sollen betroffen sein, wobei erst 31 identifiziert wurden.

Apple arbeitet nach eigenen Angaben mit den betroffenen Entwicklern zusammen, um die Schadsoftware aus den Apps zu entfernen und schnellstens legitime Versionen im App Store anzubieten.

Ursprüngliche Meldung: Rund 100 Apps in Apples App Store sollen Schadsoftware enthalten, wie Palo Alto Networks berichtet und Apple inzwischen bestätigte.

Apple - Schadsoftware in Apples App Store - auch Angry Birds 2 betroffen *Update*

alle Bilderstrecken
Weitere Bilder zuApple
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 105/1061/106
mehr Bildersteckenalle Bilderstrecken

Der Grund ist offenbar, dass die jeweiligen Entwickler nicht auf die offizielle Version von Apples Werkzeug X-Code zurückgegriffen haben, sondern auf eine modifizierte Fassung, die von anderen Quellen bezogen wurde.

Genauer gesagt aus dem File-Sharing-Dienst Baidu, was in China quasi völlig normal ist, da häufig offizielle Server geringe Download-Raten bieten. Also verwenden unter anderem Entwickler diesen Dienst, um Dateien schneller herunterladen zu können. In diesem Fall eine infizierte Version von Apples X-Code.

Hauptsächlich betroffen sind daher Apps von chinesischen Herstellern, die unbewusst Apps mit Schadcode entwickelten und bei Apple zum Prüfen einreichten, wo sie dann freigegeben wurden.

Palo Alto Networks veröffentlichte eine Liste mit den betroffenen Apps, die momentan aufgrund der hohen Serverauslastung nicht zugänglich ist. Zwar befinden sich darunter viele relativ unbekannte Apps, doch auch die eine oder andere häufig genutzte App ist infiziert. Darunter WeChat, WinZip, PDFReader und CamCard.

Den Entwicklern bekannt ist das Ganze offenbar schon länger, wurde der Schadcode zumindest bei WeChat bereits vorletzte Woche entfernt. Zudem arbeitet Apple eng mit Palo Alto Networks zusammen.

Palo jedenfalls geht davon aus, das die Infizierung sehr gefährlich ist, könne diese doch dazu genutzt werden, um sich Zugriff auf iOS-Geräte zu verschaffen.