Malware bei Apple: App Store wurde gehackt

Apples App Store wurde Opfer eines grösseren Hacker-Angriffs. Apple begann bereits mit dem Entfernen infizierter Apps, dennoch könnten Millionen User gefährdet sein.

» Von AWP , Florian Bodoky , 21.09.2015 10:43.

weitere Artikel

Cyberkriminellen in China ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für «iPhone» und «iPad» zu bringen. Darunter waren populäre Anwendungen wie die Messaging-App «WeChat» und die Taxi-App «Didi Kuaidi» - wodurch mehrere hundert Millionen Nutzer betroffen sein könnten. Apple habe die Anwendungen inzwischen aus dem App Store entfernt, erklärte das Unternehmen in der Nacht zum Montag. Das chinesische Staatsfernsehen «CCTV» sprach am Sonntag sogar von über 350 betroffenen Apps.

Präpariertes «Xcode»

Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software «Xcode» zum Schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Nach ihren Erkenntnissen konnten die damit erstellten Apps unter anderem Passwörter abgreifen.

Apple stellt sein «Xcode» den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen liess, hiess es im Technologie-Blog «Recode» unter Berufung auf informierte Personen. Durch die Internet-Zensur des chinesischen Staates kann die offiziellen Quelle des Entwickler-Werkzeugs auf der Website «apple.com» häufig nur schlecht erreicht werden. Daher bedienten sich die Entwickler bei einer vermeintlichen Originalversion von «XCode», die in einem Cloud-Speicher des chinesischen Internetkonzerns Baidu abgelegt worden war. Das manipulierte «Xcode»-Programm wurde inzwischen bei Baidu entfernt.

Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der originalen «Xcode»-Version erneuerten. «WeChat» mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei. Unter den weiteren verseuchten Apps waren laut Palo Alto Networks Spiele sowie Anwendungen für Banking, Aktienhandel, Online-Netzwerke, Karten und Kommunikation.

Angriff ist eine Premiere

Unklar bleibt, wie die Apps die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store. Der Konzern lässt Anwendungen auf seine Geräte grundsätzlich nur aus dem hauseigenen App Store laden. Dank der Kontrollen sollen die Nutzer, die im Apple-System bleiben, sich auf die Sicherheit der Apps verlassen können. Bisher schien das System gut funktioniert zu haben: Schadsoftware war nur für von Nutzern geknackte iPhones bekanntgeworden, die auch Anwendungen aus anderen Quellen laden können. Apple nutzte die Sicherheit auch als Argument im Wettbewerb mit dem meistgenutzten Smartphone-System Android.

Bei Googles «Android»-System können Apps grundsätzlich nicht nur aus dem «Play Store» des Konzerns, sondern auch aus anderen Download-Plattformen geladen werden. Während es im «Play Store» ähnlich strikte Kontrollen wie bei Apple gibt, kam über einige der vielen anderen App-Dienste in der Vergangenheit bereits Schadsoftware auf die Geräte der Nutzer.

Trotz rasch fortschreitender Beseitigung der betreffenden Apps kann nicht gesagt werden, ob wirklich alle entsprechenden Apps bereits entdeckt wurden. Die IT-Sicherheitsfirma Palo Alto Networks führt eine Liste der verseuchten Apps, die stets aktualisiert wird. Offenbar ist die Seite temporär Offline. Dies kann sich jedoch jederzeit wieder ändern.

«Computerworld» empfiehlt:

  • Laden Sie keine Apps mit schlechten Bewertungen herunter.
  • Warten Sie derzeit mit Updates für Apps, sofern diese nicht zwingend notwendig sind.
  • Achten Sie beim Herunterladen von Apps immer genau auf den Hersteller. Ist es wirklich die Firma, welche die App programmiert hat?
  • Konsultieren Sie die Liste von Palo Alto Networks, um sich über die betreffenden Apps auf dem Laufenden zu halten.

 

 

Werbung

KOMMENTARE

Armin Heinzmann: 25-09-15 21:35

Muss ein ziemlicher Schock für die Apple Jünger sein, die sich immer in 100%iger Sicherheit wähnten. Welcome to the real World! Und denkt immer dran - mit jedem Prozent Marktanteil mehr wird es schlimmer.

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.