Apple räumt Hacker-Attacke auf App Store ein

(Bildquelle: infoticker)

"XCode Ghost": Schädlicher Code in Werkzeug "Xcode" eingebaut.

Zum ersten Mal hat Apple einen Hacker-Angriff auf den App Store bestätigt. So wurde das wichtige Software-Entwicklungs-Werkzeug "Xcode" von Cyber-Kriminellen missbraucht. Mithilfe von Xcode stellen App-Entwickler Programme für iPhones oder iPads zusammen. Die Hacker installierten schädlichen Code in Xcode. Die manipulierte Software wurde von Entwicklern genutzt. Sicherheitsforscher bei Palo Alto Networks haben bereits 40 Apps mit Schadcode gefunden. Schäden bei iPhone- und iPad-Kunden sind bislang aber nicht bekannt.

Risiko für Millionen

Die Spezialisten vermuten, dass hunderte Mio. User diese Apps nutzen. Demnach handelt es sich überwiegend um chinesische Apps. Betroffen sind jedoch auch Apps, die in Europa genutzt werden, etwa der Messenger "WeChat" oder der Visitenkarten-Scanner "CamCard". Die manipulierten Apps können Webseiten aufrufen, die das Gerät mit zusätzlichen Viren infizieren. Ausserdem kann es zu Abfragen kommen, die dem Nutzer vorgaukeln, Apple bräuchte ein wichtiges Passwort. In Wahrheit wird dieses dann jedoch an die Hacker übermittelt.

Apple hat die infizierten Apps bereits aus seinem App Store gelöscht. Ausserdem arbeitet das Unternehmen an einer Methode, um sicherzustellen, dass Entwickler in jedem Fall die echte Version von Xcode verwenden, um eigene Apps zu erstellen. App-Nutzer, die auf Nummer sicher gehen wollen, sollten alle ihre Apps aktualisieren, da die aktuellen Versionen offenbar keinen Schadcode mehr eingebaut haben.

Unvorsichtige Entwickler

Die Hacker haben nicht Apples Software gecrackt, sondern nutzten für diese Attacke die Nachlässigkeit chinesischer Entwickler aus, die sich Xcode nicht direkt bei Apple herunterladen, sondern kopierte Versionen nutzen, die schneller laden. Die Experten von Palo Alto Networks haben erklärt, dass dabei Warnhinweise häufig ignoriert werden.