Cyberattacke auf Apple App Stores

Irgendwie hat man schon immer darauf gewartet und nun ist es tatsächlich eingetreten: Hacker haben Malware in den App Store von Apple „eingeschmuggelt“. Installiert wurde die Schadstoffsoftware in hunderten, zum Teil sehr populäre Anwendungen, die dann über den Download auf den Geräten der Nutzer gelangt ist. Apple selbst räumte den „Angriff“ ein. Die verseuchten Apps waren in der Lage, Passwörter von Nutzern auszulesen und bestimmte von den Nutzern eingegebene URLs umzuleiten. Aber auch Informationen aus der Zwischenablage konnten ausgelesen und an Server geschickt werden, , die von den Angreifern kontrolliert werden. Wie konnte dieser gelingen? Die Entwickler der Apple Apps hatten manipulierte Versionen von Xcode verwendet, um damit ihre Anwendungen zu programmieren oder Updates zu schreiben. Xcode wiederum ist die Entwicklungsumgebung von Apple, mit der Programme für Apples Betriebssysteme geschrieben werden. Xcode selbst ist ca. drei Gigabyte groß, entsprechend lange kann sich daher der Download von Apples Servern hinziehen. Wer jedoch dazu nicht die nötige Geduld aufbringt, findet über Suchmaschinen wie zum Beispiel Google alternative Quellen, über die der Download gegebenenfalls schneller von statten geht. Auf diese Möglichkeit haben nunmehr die Hacker mit Erfolg gesetzt. So platzierten sie vor einigen Monaten mehrere Download-Links für präparierte Xcode auf verschiedenen Websites sowie in verschiedenen Foren. Dabei handelte es sich um Websites, die regelmäßig von chinesischen App-Entwicklern besucht werden. Entdeckt wurde dieses von der IT-Sicherheitsfirma Palo Alto Networks. Wie eine Apple Sprecherin mitteilte, wurden mittlerweile die betroffenen Apps aus dem App Store entfernt. Darüber hinaus wolle man nun sicherstellen, dass Entwickler die richtige Version von Xcode benutzen. Wie allerdings Nutzer feststellen können, ob sie eine der Apps installiert haben oder nicht, wurde laut der Nachrichtenagentur Reuters von der Sprecherin nicht mitgeteilt. Die IT-Sicherheitsfirma Palo Alto Networks spricht von mindestens 39 betroffenen Apps, laut der chinesische Sicherheitsfirma Qihoo360 Technology soll es sich jedoch um mindestens 344 Apps handeln.