Programme mit Schadsoftware infiziert: Hacker-Angriff auf Apples App-Store
Cyberkriminellen ist es offenbar gelungen, in ein Programm zur Entwicklung Schadsoftware zu integrieren. Hunderte Apps sind infiziert.
Boston, rtr | Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden. Der wertvollste Technologiekonzern der Welt räumte den Vorfall ein. Zuvor hatten mehrere Sicherheitsfirmen berichtet, dass es die Schadsoftware XcodeGhost in Hunderte Apps – darunter vor allem in China sehr beliebte Programme – geschafft habe.
Bisher gelten die iPhones und iPads von Apple sowie die Betriebssysteme aufgrund scharfer Überprüfungen als sicherer als vergleichbare Produkte anderer Anbieter. Bekannt waren bis dato nur fünf Apps, die jemals erfolgreich angegriffen wurden. Laut der chinesischen Sicherheitsfirma Qihoo360 Technology sind es nun 344 Programme. Da die Betriebssysteme von Smartphones und Tablets von Haus aus weniger Anwendungen mit sich bringen als bei klassischen Computern, erweitert ein Großteil der Nutzer die Funktionen mit Apps, die sie online herunterladen.
Nach Angaben der IT-Sicherheitsfirma Palo Alto Networks haben die Hacker die Schadsoftware in ein Programm zur Entwicklung von Apps integriert. Die Programmierer wurden so getäuscht und bauten die veränderten Informationen unwissentlich in ihre Anwendungen ein. Dies habe die Funktionalität eingeschränkt. Hinweise auf einen Daten-Diebstahl oder einen anderen Schaden gebe es aber nicht.
Eine Apple-Sprecherin kündigte an, die infizierten Apps zu entfernen und sicherzustellen, dass die Schadsoftware nicht weiter verbreitet werden könne. Wie viele Geräte insgesamt betroffen sind sowie die genaue Zahl der Apps wollte sie nicht sagen. Sie ließ auch offen, ob die Nutzer selbst feststellen können, ob ihr Gerät betroffen ist.
Vorgehen wiederholbar
Trotz der begrenzten Auswirkungen warnte Palo-Alto-Networks-Chef Ryan Olsen, dies sei für Apple eine „ziemlich große Sache“. Es zeige, dass auch der App-Store erfolgreich von Hackern angegriffen werden könne. Andere könnten das Vorgehen kopieren und ebenfalls versuchen, ihre Schadsoftware über die Entwickler zu platzieren.
Unter anderem sollen die in der Volksrepublik beliebte Chat-App WeChat von Tencent sowie die Anwendung des Uber-Rivalen Didi Kuaidi und die Musik-App von NetEase infiziert worden sein. Bei Tencent waren nach eigenen Angaben nur ältere App-Versionen betroffen. Das Geschäft in China – mittlerweile der weltgrößte Absatzmarkt für Smartphones – ist für Apple enorm wichtig. Im Gegensatz zum größten Rivalen Samsung konnten die Amerikaner jüngst ihren Marktanteil ausbauen.
Leser*innenkommentare
Helmut Fuchs
Ihr schreibt: "Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden."
Äh. Mit Hackern hat das ganze aber überhaupt nichts zu tun! Die Sache IST schlimm, aber an ganz anderer Stelle!
Die Entwickler der betroffenen Apps haben wohl aus irgendwelchen Quellen eine modifizierte Kopie der Entwicklungsumgebung Xcode bezogen, die beim Erzeugen der Apps unbemerkt weiteren Programmcode einschmuggelt.
Nicht der App-Store ist kompromittiert, sondern die Entwicklungsumgebungen der Hersteller der Apps! Und das ist gleichermaßen mehr und weniger schlimm als ein erfolgreicher Hack auf den App-Store es wäre.
So weit bis jetzt bekannt ist, hat der eingeschmuggelte Code auch nur Zugriff auf die Daten der betroffenen Apps selbst. Und, weil der Code auch nichts illegales macht (er befindet sich ja innerhalb der App, überschreitet daher also auch keine gesteckten Grenzen, wenn er auf die Daten der App selbst zugreift), wurde er von Apple auch nicht entdeckt und würde das anhand seines Verhaltens auch von einem Antivirusprogramm nicht.
Schlimm daran ist jetzt nicht, wie in den reißerischen Überschriften in allen Medien rausgetutet wird, dass der App-Store kaputt wäre, sondern dass Softwarehersteller so offensichtlich jede Sorgfalt missen lassen und so Spionagesoftware schon selbst mitliefern.
Jetzt betrifft es Apple mit Xcode. Aber wahrscheinlich werden ähnliche Techniken anderswo auch schon eingesetzt. Microsoft Visual Studio oder das Android Studio sind ebenfalls sehr attraktive Ziele für solche Angriffe.
Und wenn man den Bogen weiterspannt: Software wird an vielen Stellen entwickelt und auch einfach zugekauft. So lässt sich auch in Software Schadcode einbauen, auf die kein Zugriff von außen mehr möglich und Viren und Hackern unzugänglich ist.
Die Möglichkeiten sind endlos. Hier werden wir in Zukunft leider wohl noch mehr schlechtes zu hören und sehen bekommen. Das ist ein Problem, das größer ist als Apples App-Store.