Apple Hunderte Programme betroffen: Hacker greifen Apples App-Store an

Apps für iOS sind von Hackern mit Schadsoftware infiziert worden.

Apps für iOS sind von Hackern mit Schadsoftware infiziert worden.© Screenshot

Es ist der erste größere, erfolgreiche Hacker-Angriff auf den App-Store von Apple: Sicherheitsfirmen fanden Hunderte infizierte Programme. Mehrere Millionen Nutzer könnten betroffen sein.

Apples App-Store ist erstmals Opfer eines größeren Hacker-Angriffs geworden. Sicherheitsfirmen hatten am Wochenende in Hunderten Apps Schadsoftware entdeckt. Darunter waren populäre Anwendungen wie die Messaging-App WeChat – wodurch mehrere hundert Millionen Nutzer betroffen sein könnten.

Apple hat die Anwendungen nach eigenen Angaben inzwischen aus dem App Store entfernt. Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software Xcode zum Schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Nach ihren Erkenntnissen konnten die damit erstellten Apps unter anderem Passwörter abgreifen.

Anzeige

Verseuchte Apps werden mit Xcode-Version erneuert

Apple stellt sein Xcode den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ, hieß es im Technologie-Blog „Recode“ unter Berufung auf informierte Personen.

Durch die Internet-Zensur des chinesischen Staates kann die offiziellen Quelle des Entwickler-Werkzeugs auf der Website apple.com häufig nur schlecht erreicht werden. Daher bedienten sich die Entwickler bei einer vermeintlichen Originalversion von XCode, die in einem Cloud-Speicher des chinesischen Internetkonzerns Baidu abgelegt worden war. Das manipulierte Xcode-Programm wurde inzwischen bei Baidu entfernt.

Besonders betroffen: Die App „WeChat“

Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der originalen Xcode-Version erneuerten. WeChat mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei. Unter den weiteren verseuchten Apps waren laut Palo Alto Networks Spiele sowie Anwendungen für Banking, Aktienhandel, Online-Netzwerke, Karten und Kommunikation.

Unklar bleibt, wie die Apps die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store. Der Konzern lässt Anwendungen auf seine Geräte grundsätzlich nur aus dem hauseigenen App Store laden. Dank der Kontrollen sollen die Nutzer, die im Apple-System bleiben, sich auf die Sicherheit der Apps verlassen können.

Hohes Risiko bei „geknackten“ iPhones

Bisher schien das System gut funktioniert zu haben: Schadsoftware war nur für von Nutzern „geknackte“ iPhones bekanntgeworden, die auch Anwendungen aus anderen Quellen laden können. Apple nutzte die Sicherheit auch als Argument im Wettbewerb mit dem meistgenutzten Smartphone-System Android.

Bei Googles Android-System können Apps grundsätzlich nicht nur aus dem Play Store des Konzerns, sondern auch aus anderen Download-Plattformen geladen werden. Während es im Play Store ähnlich strikte Kontrollen wie bei Apple gibt, kam über einige der vielen anderen App-Dienste in der Vergangenheit bereits Schadsoftware auf die Geräte der Nutzer.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.