Der Trick der Online-Gauner: Sie haben Apples Softwarewerkzeug XcodeGhost zur Erstellung von Apps kontaminiert, so dass alle damit erstellten Apps mit Schadcode „gepimpt“ wurden.
Das Programm XcodeGhost wurde zwar überwiegend von chinesischen Entwicklern genutzt, aber die schreiben ja auch Apps für den internationalen Markt. Typisch die Informationspolitik des Konzerns: Auf Apples Internetseiten sucht man nach wie vor vergeblich nach Informationen zu diesem Sicherheitsproblem.
Das Chinesische Computer Emergency Response Team (CNCERT) hatte schon am letzten Dienstag eine offizielle Warnung dazu veröffentlicht. Der Schadcode soll Daten abgreifen und Routinen zur Fernsteuerung infizierter Apple-Geräte enthalten, heißt in dieser Mitteilung.
Weitere Details zu diesem Super-GAU bei Apple finden Sie bei Heise.