International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epaselect epa04923010 A man walks in front of the Apple logo during a product announcement event from the Bill Graham Civic Auditorium in San Francisco, California, USA, 09 September 2015. Apple launched a revamped Apple TV on 09 September, calling its focus on apps 'the future of television.' The online content hub integrates TV and movie viewing, video games, music and other media with a new operating system, TV OS, and a souped-up remote that searches for content and controls playback with voice control. At a product presentation before thousands of journalists and Apple employees in San Francisco, Apple introduced the latest iPhone and iPads, as well as new designs and features for Apple Watch.  EPA/MONICA DAVEY

Ein Mann vor dem Apple-Logo in San Francisco.
Bild: MONICA DAVEY/EPA/KEYSTONE

Erstmals gelingt Hackern ein Angriff auf Apples App Store



Einen so grossen und offenbar erfolgreichen Hacker-Angriff hat es in der Geschichte des App-Stores wohl noch nicht gegeben: Apples Software-Onlineshop ist zum Ziel von Cyberkriminellen geworden.

Sicherheitsfirmen hatten am Wochenende in Hunderten Apps Schadsoftware entdeckt. Daraufhin räumte Apple den Vorfall ein. Die Hacker hätten Xcode, ein Programm des US-Konzerns zum Herstellen von Apps, imitiert. Auf diesem Weg wollte man App-Entwickler täuschen und dazu bringen, eine XcodeGhost genannte, schadhafte Software heimlich in die Anwendungen einzubauen. Zahlreiche mit diesem Programm entwickelten Apps schafften es offenbar auch durch Apples App-Kontrollen, die als vergleichsweise streng gelten.

Der Sicherheitsfirma Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht. Von dem aktuellen Netzwerk sei bislang nur in fünf Programmen des App-Stores Schadsoftware gefunden worden.

Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Die genaue Zahl der betroffenen Apps nannte sie nicht. Zudem liess sie offen, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.

Betroffen ist unter anderem «WeChat»

Von Sicherheitsforschern heisst es, dass unter anderem eine Version der Chat-App «WeChat» von dem Problem betroffen war – «WeChat»-Anbieter Tencent zufolge handelt es sich um die ältere Version 6.2.5.

Palo Alto Networks berichtet, die fehlerhafte Xcode-Version hätten die Entwickler von einem Server in China geladen, da dort ein schnellerer Download möglich war als von Apples US-Servern. Die chinesische Sicherheitsfirma Qihoo 360 schreibt, sie habe 344 Apps mit XcodeGhost identifiziert.

Die Idee, Xcode zu modifizieren und so eigenen Code in Apps von Drittherstellern einzuschleusen, ist nicht neu. Im März etwa wurden Indizien dafür bekannt, dass auch die CIA das Ziel verfolgt, die Sicherheitsmechanismen von Apple-Produkten auszuhebeln. Auf einer Forscherkonferenz im Jahr 2012 wurde auch konkret über Angriffe mit einer eigenen Xcode-Version diskutiert.

Die sieben eindrücklichsten Hacker-Attacken

(sda/reu)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Du nutzt den VLC-Player? Dann solltest du SOFORT updaten

Sicherheitslücken im kostenlosen VLC-Player können von Dritten offenbar zum Angriff auf den eigenen Rechner missbraucht werden. Der Hersteller hat nun ein Update bereitgestellt und rät zur zügigen Installation.

Der kostenlose VLC Player erfreut sich bei Computernutzern grosser Beliebtheit: Die Software spielt unkompliziert auch exotische Video- und Audioformate ab und lässt sich zügig und leicht bedienen.

Wie die Macher des VLC-Players nun auf ihrer Website mitteilen, besteht aber die Gefahr, dass Angreifer mithilfe von manipulierten Dateien nicht nur das Programm zum Absturz bringen können, sondern möglicherweise auch beliebigen Programmcode auf dem Zielrechner ausführen – und so etwa Nutzerdaten …

Artikel lesen
Link zum Artikel