| 08.00 Uhr

XcodeGhost
Apple bestätigt Hacker-Angriff auf App-Store

Apple präsentiert iPhones und neues Apple TV
Apple präsentiert iPhones und neues Apple TV FOTO: ap, SCM ER
Cupertino. Das gab es noch nie: Apple bestätigt einen Hacker-Angriff auf seinen App-Store. Entwickler sind dabei ausgetrickst worden. Schäden bei iPhone- und iPad-Kunden sind noch nicht bekannt. Die wichtigsten Fragen und Antworten. Von Daniel Fiene

Welche Apps sind denn betroffen? 40 Apps mit Schadcode sind von Sicherheitsforschern bei Palo Alto Networks gefunden worden. Sie gehen davon aus, dass hunderte Millionen Nutzer diese Apps nutzen. Allerdings wohl meist in China, da es sich um chinesische Apps handelt. Betroffen sind aber auch Apps, die hier bei uns genutzt werden. Zum Beispiel der Messenger WeChat oder der Visitenkarten-Scanner CamCard.

Was ist genau passiert? Apple hat am Sonntag bestätigt, dass das wichtige Werkzeug Xcode für Software-Entwickler von Hackern missbraucht wurde. Mit Xcode stellen Entwickler die Programme für das iPhone oder iPad zusammen. Die Hacker haben schädlichen Code in Xcode eingebaut. Einige normale App-Entwickler haben dann diese manipulierte Software genutzt. Diese hat  Schadcode in die Apps eingebaut, um so den Nutzern dieser populären Apps zu schaden.

Was kann der Schadcode anrichten? Diese manipulierten Apps können Webseiten aufrufen, die das Gerät mit weiteren Viren infizieren. Es können aber auch harmlos wirkende Abfragen auftauchen, die vorgaukeln, Apple wolle ein wichtiges Passwort haben. In Wirklichkeit wird es dann an die Hacker übermittelt.

Wie schlimm ist dieser Fehler? Apples App-System gilt als sehr sicher. Dieser Fall zeigt, wie kreativ Hacker werden, um Apple doch mal eins auszuwischen. Denn: Apples Software ist von den Hackern nicht gecrackt worden. Sie nutzen die Nachlässigkeit von vielen Entwicklern in China aus. Diese laden sich Xcode nicht direkt bei Apple herunter, sondern nutzen kopierte Versionen, da diese schneller laden. Sie ignorieren dabei sogar Warnhinweise, wie die Sicherheitsexperten erklärten.

Was passiert jetzt? Apple hat die infizierten Apps bereits aus dem App-Store gelöscht. Außerdem arbeitet Apple jetzt an einer Methode, um sicherzustellen, dass Entwickler auf jeden Fall die echte Version von Xcode nutzen, um eigene Apps zu erstellen.

Was können Nutzer tun? Wer sich nicht sicher ist, sollte alle seine Apps aktualisieren. Die aktuellen Versionen haben offensichtlich keinen Schadcode mehr eingebaut.

Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

XcodeGhost: Apple bestätigt Hacker-Angriff auf App-Store


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.