Hunderte Programme betroffen Hacker greifen Apples App-Store an

Apple ist Opfer eines Hacker-Angriffs geworden: Sicherheitsfirmen haben im App-Store des Konzerns Hunderte infizierte Programme gefunden. Der iPhone-Hersteller hat den Vorfall bereits eingeräumt.

Apps auf einem iPhone (Archivbild): Funktionalität der Anwendungen eingeschränkt
DPA

Apps auf einem iPhone (Archivbild): Funktionalität der Anwendungen eingeschränkt


Einen so großen und offenbar erfolgreichen Hacker-Angriff hat es in der Geschichte des App-Stores wohl noch nicht gegeben: Apples Software-Onlineshop ist zum Ziel von Cyberkriminellen geworden.

Sicherheitsfirmen hatten am Wochenende in Hunderten Apps Schadsoftware entdeckt. Daraufhin räumte Apple den Vorfall ein. Die Hacker hätten Xcode, ein Programm des US-Konzerns zum Herstellen von Apps imitiert. Auf diesem Weg wollte man App-Entwickler täuschen und dazu bringen, eine XcodeGhost genannte, schadhafte Software heimlich in die Anwendungen einzubauen. Zahlreiche mit diesem Programm entwickelten Apps schafften es offenbar auch durch Apples App-Kontrollen, die als vergleichsweise streng gelten.

Der Sicherheitsfirma Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht. Vor dem aktuellen Netzwerk sei bislang nur in fünf Programmen des App-Stores Schadsoftware gefunden worden.

Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Die genaue Zahl der betroffenen Apps nannte sie nicht. Zudem ließ sie offen, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.

Betroffen ist unter anderem "WeChat"

Von Sicherheitsforschern heißt es, dass unter anderem eine Version der Chat-App "WeChat" von dem Problem betroffen war - "WeChat"-Anbieter Tencent zufolge handelt es sich um die ältere Version 6.2.5.

Palo Alto Networks berichtet, die fehlerhafte Xcode-Version hätten die Entwickler von einem Server in China geladen, da dort ein schnellerer Download möglich war, als von Apples US-Servern. Die chinesische Sicherheitsfirma Qihoo 360 schreibt, sie habe 344 Apps mit XcodeGhost identifiziert.

Die Idee, Xcode zu modifizieren und so eigenen Code in Apps von Drittherstellern einzuschleusen, ist nicht neu. Im März etwa wurden Indizien dafür bekannt, dass auch die CIA das Ziel verfolgt, die Sicherheitsmechanismen von Apple-Produkten auszuhebeln. Auf einer Forscherkonferenz im Jahr 2012 wurde auch konkret über Angriffe mit einer eigenen Xcode-Version diskutiert.

brk/Reuters

Forum - Diskutieren Sie über diesen Artikel
insgesamt 86 Beiträge
Alle Kommentare öffnen
Seite 1
halitd 21.09.2015
1. Ach !!!
Erst verbannt Apple alle Virenscanner aus dem AppStore, weil es Viren in der heilen und teuren Applewelt per Dekret nicht gibt. Und dann folgt das unvermeidliche. Haha ... Arroganz kommt vor dem Fall. Der Kunde war Apple schon immer egal.
Trittschall 21.09.2015
2. Wie jetzt?
Mir wurde hier doch dauernd versprochen, bei Apple gibt es keine Viren und Schadsoftware?
Bln79 21.09.2015
3. Betroffene Apps
Also hunderte Apps sind es nicht gerade und es sind etliche dabei, welche lediglich in China genutzt werden dürften. Das Palo Alto Network hat eine entsprechende Liste veröffentlicht: http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/ Bevor das Apple-Bashing beginnt: die Ursache liegt wohl auch hier im Beziehen von Software aus unsicheren Quellen, nämlich des Xcode-Compilers abseits von Apple. Dabei kann man das Ding problemlos und völlig kostenlos von deren eigenen Website herunterladen - in etlichen Versionen.
Ferris Bueller 21.09.2015
4. Spiegel Bild
Chinesische iOS Entwickler haben Xcode (das Tool mit dem iOS Apps erstellt werden) von nicht offiziellen Stellen runtergeladen, anstelle aus dem Apple App Store. Damit erstellte iOS Apps, weitestgehend chinesische Apps, wurden infiziert. Wie hat sich die Schadsoftware verbreitet? Eine infizierte Version von Xcode wurde auf den chinesischen cloud file sharing Service Baidu hochgeladen und einige Entwickler haben von dort XCode runtergeladen. Chinesische Entwickler haben unbewußt iOS Apps mit dem infizierten XCode erstellt und zum Apple Store hochgeladen. Die Apps sind von Apple geprüft und veröffentlicht worden. Eine Liste mit über 50 Apps die infiziert sind kann hier eingesehen werden: http://forums.macrumors.com/threads/what-you-need-to-know-about-ios-malware-xcodeghost.1918784/#post-21896151 Mehr Informationen kann man hier nachlesen: http://www.macrumors.com/2015/09/20/xcodeghost-chinese-malware-faq/ Eine Quelle, die auch spiegel.de in der Vergangenheit genutzt hat. Ein anderes Bild der Situation würde man bekommen, wenn der Artikel ein wenig anders aufgebaut gewesen wäre und ein Paar, nicht ganz unwesentliche Fakten aufgeführt hätte. Ich weiß nicht wie andere Personen es sehen, aber seriöser Journalismus sieht in meinen Augen anders aus.
forfrank 21.09.2015
5. SPON oder BILD??
Liebes Team, die Aufmachung dieser Information ist bedauerlich und nicht der Stil den ich mir vom Spiegel erhoffe! Reisserisch und wenig informativ! Ca 50 betroffene Apps, überwiegend aus dem asiatischen Raum, überwiegend nur im chinesischen iTunes Store downloadbar sind betroffen. Selbst bei 500 Apps wären das bei rund 1.6 Millionen Apps im Store eine verschwindend geringe Anzahl. Grund ist, dass App-Entwickler, entgegen den Verpflichtungen die sie eingegangen sind, das Entwicklungswerkzeug zum Erstellen von Apps nicht von der Apple Entwicklerseite geladen haben, sondern um sich Kosten zu sparen, diese von einer fremden Webseite in China downgeloaded haben. Der iTunes Store, Daten von Kunden bei Apple etc., wurde also NICHT angegriffen. Etwas mehr Sorgfalt und Sachlichkeit würde SPON auf Abstand zu BILD halten!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.