Democratic Post

Kritische Texte und kontroverse Meinungen

Technisches Angriff auf den App-Store

Apple App Store gehackt: Angreifer infizierten hunderte Apps

Apple App-Store gehackt

Beim ersten großen Angriff auf den Apple-Store wurden hunderte Apps verseucht.

Chinesischen Kriminellen ist offenbar ein Hack des App-Stores für China gelungen. Daraufhin wurden hunderte Apps mit Schadsoftware infiziert und in den Umlauf gebracht. Dies ist bislang der erste erfolgreiche Angriff auf den App-Store der Firma. Von der eingeschleusten Schadsoftware könnten hunderte Nutzer betroffen sein, denn unter ihnen waren auch populäre Programme wie WeChat und Didi Kuaidi.

Mittlerweile sollen die Schadsoftware-Programme wieder aus dem App-Store entfernt worden sein, so eine Firmensprecherin Apples. Der Vorfall ist jedoch nicht ganz freiwillig eingeräumt worden, denn Cybersecurity-Firmen hatten den Vorfall entdeckt und publik gemacht.

Anzeige

So gelang der App-Store-Hack

Anscheinend gelang es den Angreifern recht einfach, sich Zugang zum App-Store zu verschaffen, denn es wurde ein Programm imitiert, dass normalerweise zur Herstellung von Apps diene. So gelang es den Hackern, die Entwickler Apples zu täuschen und die bösartige Software in die beliebten Apps zu integrieren.

Eine präparierte Version von Apples Entwicklerprogramm Xcode wurde zum Schreiben der Schadanwendungen der Angreifer genutzt und um die schädliche Software in den Shop zu bringen, erklärte die IT-Sicherheitsfirma Palo Alto Networks. Palo Alto Networks war mit beteiligt an der Aufdeckung des Hacks. Die installierten Trojaner sollten die Passwörter der User an die Kriminellen übermitteln.

Entwicklerwerkzeug Xcode wurde für den Hack genutzt

Die Programm-Entwicklungsumgebung Xcode wird von Apple für die Entwicklung von Apps für die Entwicklergemeinde kostenfrei zur Verfügung gestellt. Hiermit lassen sich Programme für das iPhone, das iPad und auch für die Macs schreiben. Allerdings ist das Programm drei Gigabyte groß, daher dauert der Download einige Zeit.

© Apple | Das Programm-Entwicklungswerkzeug Xcode von Apple

© Apple | Das Programm-Entwicklungswerkzeug Xcode von Apple

Anzeige

Es gibt auch einige alternative Quellen, von denen sich die Software womöglich schneller herunterladen ließe. Diese Hoffnung nutzten die Gauner aus und platzierten fleißig Links auf chinesischen Websites und Foren, welche regelmäßig von chinesischen Entwicklern besucht werden. Die Xcode-Versionen hinter diesen Links seien präpariert gewesen, um Schadsoftware in die entwickelten Programme einfügen zu können.

Bei jedem der mit dieser Version von Xcode entwickelten Programme sei auch der Trojaner enthalten gewesen, weil er beim Kompilieren der Anwendung mit in das Programm geschrieben würde. Der XcodeGhost genannte Trojaner habe sich bei der Überprüfung durch Apple unauffällig verhalten, deshalb wurde sie nicht entdeckt.

Die IT-Security Firma Palo Alto Networks zufolge würde dadurch jedoch nicht die Funktionalität der Apps eingeschränkt werden.

Dies war der erste große Angriff auf einen App-Store des kalifornischen iPhone- und iPad-Herstellers. Bislang wurden nur in fünf Apps schädliche Programme gefunden, die jeweils sehr schnell wieder aus dem Store entfernt wurden. Völlig unklar ist bis jetzt, wie die schädliche Software an den Kontrollen Apples vorbeikommen konnte. Die Ermittlungen in dieser Hinsicht laufen noch.

Alle schädlichen Programme seien mittlerweile wieder bereinigt und sicher.

Anzeige

Democratic Post unterstützen

Wenn Ihnen unser Artikel gefallen hat: Bitte unterstützen Sie diese Form des Journalismus.

Bitte wählen Sie:
Über den Autor
Andreas HechtHerausgeber und Redakteur

geboren 1968 in Bremen. Er gründete im Juli 2015 zusammen mit Nicole Hahn die Democratic Post und ist Mitglied der Redaktion. Journalistische Arbeit u.a. bei "Dr. Web Magazin", "NEOPresse" und "Huffington Post", nebenbei Autor mehrerer E-Books zu den Themen Lebenshilfe, Marketing und WordPress.

Druckversion
Webseite ausdrucken

Sorry, die Kommentare sind geschlossen.