Menü
Avatar von HansP2
  • HansP2

18 Beiträge seit 05.11.2014

Hier ein paar Infos. Es wird im Moment viel Unsinn geschrieben.

1.) Nicht ganz so dramatisch

Ich hab eine dieser betroffenen Apps (CamScanner) und sie decompiliert. Tatsächlich den XCode Ghost code gefunden.

Der Source dazu ist übrigens seit einigen Tagen in GitHub zu finden (sogar unter dem Namen). Der GitHub code stimmt mit dem in der App überein und macht nichts anderes als dieser ganze Flurry und App-Crashlog Scheiß der in immer mehr Apps zu finden ist.

In meiner großen App Sammlung hab ich keine weiteren Apps gefunden

2.) Keiner, der mal richtig nachforscht und informiert

Ich habe bisher keinen vernünftigen Artikel zu diesem Thema gefunden. Keiner sagt konkret, welche Apps bisher gefunden wurden. Die Liste von PaloAlto ist nicht wirklich hilfreich, weil die App Namen teilweise doppelt im AppStore vorkommen oder sogar falsch geschrieben wurden. Sowas trägt eher zur Verwirrung bei.

Warum geht niemand her und schaut sich den Code mal genauer an und warum loggt keiner mal den Traffic der betroffenen Apps. Hab ich gemacht, beides mit keinem wirklich überraschenden Ergebnis. So ist nun init.icloud-analysis.com, crash-analytics.com und icloud-diagnostics.com auch noch auf meine Domain Blockliste gekommen (neben den ganzen Flurry Scheiß domains) und gut ist.

Komisch, dass keiner bisher den Code auf GitHub gefunden hat. Die PaloAlto Leute scheinen auch nicht sehr helle zu sein denn dann hätten sie nicht so viel Unsinn über den decompilierten Code geschrieben.

Komisch, dass auch keiner mal nach sieht, was es mit diesen Domains auf sich hat. Klar sind die anonym registriert worden aber unterschiedlich und icloud-analysis.com wurde erst gestern geändert.

Das die Presse heir wieder einfach nur Panik macht, voneinander abschreibt und eigene Horrorszenarien ergänzt finde ich reichlich arm. Hier gäbe es viel Potential selber mal nachzuforschen und vernünftig zu informieren.

3.) Apple

Erst dachte ich, klar, da hat Apple nicht aufgepasst. Stimmt aber gar nicht. Apple ist hier nichts vorzuwerfen. Wer sich den Code anschaut sieht, dass da nichts anderes gemacht wird als das was diese ganzen Crashlog/AppUsage Bibliotheken machen (die zwar auch alle samt verboten gehören) aber es wird keine private Api genutzt oder sonst irgend etwas, was Apple ausdrücklich verboten hat. Die Verbote kommen jetzt sicher.

Naja und dass ein Eintwicker XCode nicht von Apple herunter lädt kann ich zwar bezogen auf China verstehen aber es ist eben fahrlässig. Etwas mulmig wird mir aber auch wenn ich an die vielen Plugins denke, dich ich bisher verwendet habe. Ich verwende jetzt nur noch ein paar, bei denen ich mir den Quellcode angesehen habe.

Übrigens wäre das gleiche ganz genauso auch bei MS und VS passiert. Hier ist es sogar aus vielen Gründen noch einfacher (VS selbst ist einfacher zu überlisten und bei MS gibt es quasi überhaupt keine Eingangskontrolle).

So, muss jetzt weg - sonst hätte ich die Rechtschreibfehler noch korrigiert...

Übrigens ja, de Deinstallation genügt aber aufpassen, dass die App nicht wieder kommt also auf allen Geräten und in iTunes löschen.

Bewerten
- +
Anzeige