Einen so grossen und offenbar erfolgreichen Hacker-Angriff hat es in der Geschichte des App-Stores wohl noch nicht gegeben: Apples Software-Onlineshop ist zum Ziel von Cyberkriminellen geworden.
Sicherheitsfirmen hatten am Wochenende in Hunderten Apps Schadsoftware entdeckt. Daraufhin räumte Apple den Vorfall ein. Die Hacker hätten Xcode, ein Programm des US-Konzerns zum Herstellen von Apps, imitiert. Auf diesem Weg wollte man App-Entwickler täuschen und dazu bringen, eine XcodeGhost genannte, schadhafte Software heimlich in die Anwendungen einzubauen. Zahlreiche mit diesem Programm entwickelten Apps schafften es offenbar auch durch Apples App-Kontrollen, die als vergleichsweise streng gelten.
Der Sicherheitsfirma Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht. Von dem aktuellen Netzwerk sei bislang nur in fünf Programmen des App-Stores Schadsoftware gefunden worden.
Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Die genaue Zahl der betroffenen Apps nannte sie nicht. Zudem liess sie offen, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.
Von Sicherheitsforschern heisst es, dass unter anderem eine Version der Chat-App «WeChat» von dem Problem betroffen war – «WeChat»-Anbieter Tencent zufolge handelt es sich um die ältere Version 6.2.5.
Palo Alto Networks berichtet, die fehlerhafte Xcode-Version hätten die Entwickler von einem Server in China geladen, da dort ein schnellerer Download möglich war als von Apples US-Servern. Die chinesische Sicherheitsfirma Qihoo 360 schreibt, sie habe 344 Apps mit XcodeGhost identifiziert.
Die Idee, Xcode zu modifizieren und so eigenen Code in Apps von Drittherstellern einzuschleusen, ist nicht neu. Im März etwa wurden Indizien dafür bekannt, dass auch die CIA das Ziel verfolgt, die Sicherheitsmechanismen von Apple-Produkten auszuhebeln. Auf einer Forscherkonferenz im Jahr 2012 wurde auch konkret über Angriffe mit einer eigenen Xcode-Version diskutiert.
(sda/reu)
