DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ein Mann vor dem Apple-Logo in San Francisco.<br data-editable="remove">
Ein Mann vor dem Apple-Logo in San Francisco.
Bild: MONICA DAVEY/EPA/KEYSTONE

Erstmals gelingt Hackern ein Angriff auf Apples App Store

21.09.2015, 06:0121.09.2015, 09:19

Einen so grossen und offenbar erfolgreichen Hacker-Angriff hat es in der Geschichte des App-Stores wohl noch nicht gegeben: Apples Software-Onlineshop ist zum Ziel von Cyberkriminellen geworden.

Sicherheitsfirmen hatten am Wochenende in Hunderten Apps Schadsoftware entdeckt. Daraufhin räumte Apple den Vorfall ein. Die Hacker hätten Xcode, ein Programm des US-Konzerns zum Herstellen von Apps, imitiert. Auf diesem Weg wollte man App-Entwickler täuschen und dazu bringen, eine XcodeGhost genannte, schadhafte Software heimlich in die Anwendungen einzubauen. Zahlreiche mit diesem Programm entwickelten Apps schafften es offenbar auch durch Apples App-Kontrollen, die als vergleichsweise streng gelten.

Der Sicherheitsfirma Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht. Von dem aktuellen Netzwerk sei bislang nur in fünf Programmen des App-Stores Schadsoftware gefunden worden.

Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Die genaue Zahl der betroffenen Apps nannte sie nicht. Zudem liess sie offen, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.

Betroffen ist unter anderem «WeChat»

Von Sicherheitsforschern heisst es, dass unter anderem eine Version der Chat-App «WeChat» von dem Problem betroffen war – «WeChat»-Anbieter Tencent zufolge handelt es sich um die ältere Version 6.2.5.

Palo Alto Networks berichtet, die fehlerhafte Xcode-Version hätten die Entwickler von einem Server in China geladen, da dort ein schnellerer Download möglich war als von Apples US-Servern. Die chinesische Sicherheitsfirma Qihoo 360 schreibt, sie habe 344 Apps mit XcodeGhost identifiziert.

Die Idee, Xcode zu modifizieren und so eigenen Code in Apps von Drittherstellern einzuschleusen, ist nicht neu. Im März etwa wurden Indizien dafür bekannt, dass auch die CIA das Ziel verfolgt, die Sicherheitsmechanismen von Apple-Produkten auszuhebeln. Auf einer Forscherkonferenz im Jahr 2012 wurde auch konkret über Angriffe mit einer eigenen Xcode-Version diskutiert.

Die sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

(sda/reu)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
Apple zahlt Strafe in Brasilien wegen fehlender Ladekabel

Der US-Technikkonzern Apple muss umgerechnet mehr als 2 Millionen Franken Strafe zahlen, weil er in Brasilien Smartphones ohne Ladekabel verkauft hat.

Zur Story