Erfolgreicher Hackerangriff auf Apples App Store

Mel­dun­gen zufol­ge ist es Hackern aus Chi­na gelun­gen, mit Schad­soft­ware ver­seuch­te Apps in App­les App Store zu brin­gen. Nach­dem meh­re­re Sicher­heits­fir­men dar­auf auf­merk­sam gemacht hat­ten, räum­te Apple dies inzwi­schen ein und ent­fern­te die betrof­fe­nen Apps aus dem Store. Wie vie­le das über­haupt sind und wor­an Anwen­der mer­ken, ob sie eine infi­zier­te App auf ihrem iPho­ne oder iPad haben, dar­über mach­te Apple kei­ne Aus­sa­gen. Die chi­ne­si­sche Sicher­heits­fir­ma Qihoo 360 spricht von über 300 infi­zier­ten Apps, dar­un­ter auch das vor allem in Chi­na belieb­te WeChat, ein Chat-Dienst für Smart­phones. In der Ver­gan­gen­heit gab es ledig­lich fünf infi­zier­te Apps, womit App­les App Store bis­lang als sehr sicher galt.

Ermög­licht wur­de der Angriff durch eine infi­zier­te Ver­si­on von Xcode, einem Pro­gramm, das App-Ent­wick­lern von Apple zur Ver­fü­gung gestellt wird. Da der Down­load über den offi­zi­el­len US-Ser­ver von Chi­na aus zum Teil sehr lang­sam oder gar nicht mög­lich ist, hat­ten sich vie­le Ent­wick­ler offen­bar dazu ent­schlos­sen, das Pro­gramm von einem chi­ne­si­schen Ser­ver her­un­ter­zu­la­den und sich dabei eine infi­zier­te Ver­si­on ein­ge­fan­gen. Dar­über lan­de­te die Schad­soft­ware dann letzt­end­lich wäh­rend der Pro­gram­mie­rung in den betref­fen­den Apps, wel­che dann im App Store wie­der­um hoch­ge­la­den wurden.

Quel­le: Reu­ters