piwik no script img

taz zahl ich

Programme mit Schadsoftware infiziertHacker-Angriff auf Apples App-Store

Cyberkriminellen ist es offenbar gelungen, in ein Programm zur Entwicklung Schadsoftware zu integrieren. Hunderte Apps sind infiziert.

In Shanghai werden Kunden in einem Apple Service-Center bedient
Die Schadsoftware rifft vor allem Nutzer in China, wo sehr beliebte Programme betroffen sind. Foto: reuters

Boston, rtr | Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden. Der wertvollste Technologiekonzern der Welt räumte den Vorfall ein. Zuvor hatten mehrere Sicherheitsfirmen berichtet, dass es die Schadsoftware XcodeGhost in Hunderte Apps – darunter vor allem in China sehr beliebte Programme – geschafft habe.

Bisher gelten die iPhones und iPads von Apple sowie die Betriebssysteme aufgrund scharfer Überprüfungen als sicherer als vergleichbare Produkte anderer Anbieter. Bekannt waren bis dato nur fünf Apps, die jemals erfolgreich angegriffen wurden. Laut der chinesischen Sicherheitsfirma Qihoo360 Technology sind es nun 344 Programme. Da die Betriebssysteme von Smartphones und Tablets von Haus aus weniger Anwendungen mit sich bringen als bei klassischen Computern, erweitert ein Großteil der Nutzer die Funktionen mit Apps, die sie online herunterladen.

Nach Angaben der IT-Sicherheitsfirma Palo Alto Networks haben die Hacker die Schadsoftware in ein Programm zur Entwicklung von Apps integriert. Die Programmierer wurden so getäuscht und bauten die veränderten Informationen unwissentlich in ihre Anwendungen ein. Dies habe die Funktionalität eingeschränkt. Hinweise auf einen Daten-Diebstahl oder einen anderen Schaden gebe es aber nicht.

Eine Apple-Sprecherin kündigte an, die infizierten Apps zu entfernen und sicherzustellen, dass die Schadsoftware nicht weiter verbreitet werden könne. Wie viele Geräte insgesamt betroffen sind sowie die genaue Zahl der Apps wollte sie nicht sagen. Sie ließ auch offen, ob die Nutzer selbst feststellen können, ob ihr Gerät betroffen ist.

Vorgehen wiederholbar

Trotz der begrenzten Auswirkungen warnte Palo-Alto-Networks-Chef Ryan Olsen, dies sei für Apple eine „ziemlich große Sache“. Es zeige, dass auch der App-Store erfolgreich von Hackern angegriffen werden könne. Andere könnten das Vorgehen kopieren und ebenfalls versuchen, ihre Schadsoftware über die Entwickler zu platzieren.

Unter anderem sollen die in der Volksrepublik beliebte Chat-App WeChat von Tencent sowie die Anwendung des Uber-Rivalen Didi Kuaidi und die Musik-App von NetEase infiziert worden sein. Bei Tencent waren nach eigenen Angaben nur ältere App-Versionen betroffen. Das Geschäft in China – mittlerweile der weltgrößte Absatzmarkt für Smartphones – ist für Apple enorm wichtig. Im Gegensatz zum größten Rivalen Samsung konnten die Amerikaner jüngst ihren Marktanteil ausbauen.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Hacker #Apple iOS #Apple #Cyberattacke
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Rote Ampel und T-Mobile-Symbol.

Hackerangriff auf T-Mobile

Millionen Kundendaten gestohlen

Die Agentur Experian, ein Dienstleister der US-Telekom-Tochter T-Mobile, wurde gehackt. Zu den abgezwackten Daten gehören Namen und Adressen.
Xi Jinping

Chinesisch-amerikanische Beziehungen

Heikles Treffen

Das Verhältnis zwischen den beiden Mächten ist so schlecht wie lange nicht mehr. Einen Kalten Krieg wird es aber nicht geben.
Von Felix Lee
Ein Einhorn auf Rädern

Programmiererin über Open Spource

„Apple glaubt nicht an Einhörner“

Der freie Zugriff auf Quellcodes kann die Welt ein Stück weit gerechter machen, davon ist Allison Randal, Präsidentin der Open-Source-Initative, überzeugt.
Interview von Svenja Bergt

10 Wochen im Probeabo

taz digital + wochentaz print testen

Ob andere Parteien auch schöne Kandidaten haben, lesen Sie bei uns – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

1 Kommentar

 / 
  • HF

    Ihr schreibt: "Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden."

     

    Äh. Mit Hackern hat das ganze aber überhaupt nichts zu tun! Die Sache IST schlimm, aber an ganz anderer Stelle!

     

    Die Entwickler der betroffenen Apps haben wohl aus irgendwelchen Quellen eine modifizierte Kopie der Entwicklungsumgebung Xcode bezogen, die beim Erzeugen der Apps unbemerkt weiteren Programmcode einschmuggelt.

     

    Nicht der App-Store ist kompromittiert, sondern die Entwicklungsumgebungen der Hersteller der Apps! Und das ist gleichermaßen mehr und weniger schlimm als ein erfolgreicher Hack auf den App-Store es wäre.

     

    So weit bis jetzt bekannt ist, hat der eingeschmuggelte Code auch nur Zugriff auf die Daten der betroffenen Apps selbst. Und, weil der Code auch nichts illegales macht (er befindet sich ja innerhalb der App, überschreitet daher also auch keine gesteckten Grenzen, wenn er auf die Daten der App selbst zugreift), wurde er von Apple auch nicht entdeckt und würde das anhand seines Verhaltens auch von einem Antivirusprogramm nicht.

     

    Schlimm daran ist jetzt nicht, wie in den reißerischen Überschriften in allen Medien rausgetutet wird, dass der App-Store kaputt wäre, sondern dass Softwarehersteller so offensichtlich jede Sorgfalt missen lassen und so Spionagesoftware schon selbst mitliefern.

     

    Jetzt betrifft es Apple mit Xcode. Aber wahrscheinlich werden ähnliche Techniken anderswo auch schon eingesetzt. Microsoft Visual Studio oder das Android Studio sind ebenfalls sehr attraktive Ziele für solche Angriffe.

     

    Und wenn man den Bogen weiterspannt: Software wird an vielen Stellen entwickelt und auch einfach zugekauft. So lässt sich auch in Software Schadcode einbauen, auf die kein Zugriff von außen mehr möglich und Viren und Hackern unzugänglich ist.

     

    Die Möglichkeiten sind endlos. Hier werden wir in Zukunft leider wohl noch mehr schlechtes zu hören und sehen bekommen. Das ist ein Problem, das größer ist als Apples App-Store.

meistkommentiert

1

Nach Taten in München und Aschaffenburg

Sicherheit, aber menschlich

2

Streit um tote Geiseln in Israel

Alle haben versagt

3

Soziologische Wahlforschung

Wie schwarz werden die grünen Milieus?

4

Nach Absage für Albanese

Die Falsche im Visier

5

Comeback der Linkspartei

„Bist du Jan van Aken?“

6

Krieg in der Ukraine

Keine Angst vor Trump und Putin