Hacker knacken Apples App-Store-Sicherheitsmassnahmen

21. September 2015, 08:47
  • technologien
  • apple
  • cyberangriff
  • china
image

Hacker haben Entwicklern eine gefälschte Xcode-Version untergejubelt.

Hacker haben Entwicklern eine gefälschte Xcode-Version untergejubelt.
Erstmals ist es Hackern gelungen, den App Store von Apple in grossem Stil zur Verbreitung von Malware-infizierten Apps zu missbrauchen. Sicherheitsexperten von Alibaba Mobile Security und Palo Alto Networks haben Ende letzte Woche über drei Dutzend verseuchte Apps im App Store gefunden. Dabei handelt es sich um einige der bekanntesten Apps in China, wie das 'Wall Street Journal' berichtet, darunter die Chat-App WeChat, die Uber-ähnliche Car-Sharing-App Didi Kuaidi oder eine App des Musikportals NetEase. WeChat alleine hat in China mehr als 500 Millionen User.
Die betroffenen Apps enthalten eine von ihren Entdeckern "XcodeGhost" genannte iOS-Malware. Laut den Berichten kann sie unter anderem Informationen über infizierte Geräte sammeln und übermitteln, darunter Passwörter für iCloud. Noch gibt es aber keine konkreten Hinweise, dass tatsächlich private Daten gestohlen wurden.
Bisher konnte es Apple durch seinen strikten Prüfungsprozess weitgehend verhindern, dass verseuchte Apps in den App Store gelangen. Zudem stammen die betroffenen Apps von Entwicklern, die sicher selbst kein Interesse an der Verbreitung von infizierten Apps haben. Um die Malware-infizierten Apps in den App Store zu bringen, mussten die Hacker also sowohl die App-Entwickler als auch Apple selbst austricksen. Der auf mobile spezialisierte Security-Spezialist Lookout hat eine Liste der infizierten Apps publiziert.
Gefälschte Entwicklungsumgebung
Um Apps für den App Store einzureichen, müssen Entwickler eine Mitgliedschaft in Apples Developer Program erwerben. Die von Apple zur Verfügung gestellte kostenlose iOS-Entwicklungsumgebung Xcode wird aber unabhängig davon auch von vielen Download-Sites angeboten. Den Hackern ist es gelungen, eine Xcode-Version zu erstellen, die heimlich Malware in damit gebaute Apps einschleust. Diese infizierte Version wurde laut Security-Eyperten über den Download-Service Baidu Pan verbreitet. Gemäss 'Wall Street Journal' benützen chinesische Entwickler gerne alternative Download-Möglichkeiten für Xcode, weil diese oft deutlich schneller sind als Apples eigene Download-Site.
Weshalb Apples Prüfprozess, mit dem für den App Store eingereichte Apps auf das Vorhandensein von Malware abgeklopft werden, dieses Mal so gründlich versagen konnte, ist dagegen noch unklar. Apple hat zwar am Sonntag das Vorhandensein der verseuchten Apps eingeräumt, aber keine Informationen darüber gegeben, warum diese beim Prüfungsprozess nicht entdeckt wurden. (hjm)

Loading

Mehr zum Thema

image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023