Home » Software » XcodeGhost: Apple veröffentlicht Anleitung zum Entfernen der Malware
xcode

XcodeGhost: Apple veröffentlicht Anleitung zum Entfernen der Malware

XcodeGhost ist eine mit einer Malware verseuchte Version von Xcode, mit der vor allem im asiatischen Raum Apps erstellt wurden, die mit der Schadsoftware im App Store gelandet sind. Apple hat nun eine Anleitung erstellt, wie Entwickler ihre Installation überprüfen und bereinigen können.

In den letzten Tagen hat XcodeGhost für Aufsehen gesorgt. Die gefälschte Version mit eingebauter Compiler-Malware hat einige Apps infiziert, die auch im App Store gelandet sind. Apple hat nun eine Anleitung veröffentlicht, wie man als Entwickler überprüfen kann, ob man eine saubere Xcode-Version auf seinem System hat oder nicht.

Entwickler sollen demnach Gatekeeper einschalten und folgenden Befehl im Terminal aufrufen: spctl --assess --verbose /Applications/Xcode.app. Dieses sollte ein paar Ergebnisse bringen und wenn dabei nicht „accepted“ und als „Source“ „Mac App Store“, „Apple“ oder „Apple System“ erscheint, ist man betroffen und sollte eine saubere Version von Xcode installieren. Danach sollten die darin erstellten Apps erneut kompiliert und neu eingereicht werden.

XcodeGhost konnte sich deshalb in China verbreiten, weil die Apple-Server relativ langsam zu erreichen sind und das Xcode-Paket ziemlich groß ist. In chinesischen Cloud-Diensten hat sich deshalb eine eigene Version gefunden, deren Download schneller ist, aber dafür verseucht war. Phil Schiller hat auf Sina angekündigt, dass das Unternehmen künftig Xcode auch offiziell auf chinesischen Servern spiegeln will, um eine erneute Verbreitung auf diesem Weg zu verhindern.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.