piwik no script img

taz zahl ich

Programme mit Schadsoftware infiziertHacker-Angriff auf Apples App-Store

Cyberkriminellen ist es offenbar gelungen, in ein Programm zur Entwicklung Schadsoftware zu integrieren. Hunderte Apps sind infiziert.

In Shanghai werden Kunden in einem Apple Service-Center bedient
Die Schadsoftware rifft vor allem Nutzer in China, wo sehr beliebte Programme betroffen sind. Foto: reuters

Boston, rtr | Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden. Der wertvollste Technologiekonzern der Welt räumte den Vorfall ein. Zuvor hatten mehrere Sicherheitsfirmen berichtet, dass es die Schadsoftware XcodeGhost in Hunderte Apps – darunter vor allem in China sehr beliebte Programme – geschafft habe.

Bisher gelten die iPhones und iPads von Apple sowie die Betriebssysteme aufgrund scharfer Überprüfungen als sicherer als vergleichbare Produkte anderer Anbieter. Bekannt waren bis dato nur fünf Apps, die jemals erfolgreich angegriffen wurden. Laut der chinesischen Sicherheitsfirma Qihoo360 Technology sind es nun 344 Programme. Da die Betriebssysteme von Smartphones und Tablets von Haus aus weniger Anwendungen mit sich bringen als bei klassischen Computern, erweitert ein Großteil der Nutzer die Funktionen mit Apps, die sie online herunterladen.

Nach Angaben der IT-Sicherheitsfirma Palo Alto Networks haben die Hacker die Schadsoftware in ein Programm zur Entwicklung von Apps integriert. Die Programmierer wurden so getäuscht und bauten die veränderten Informationen unwissentlich in ihre Anwendungen ein. Dies habe die Funktionalität eingeschränkt. Hinweise auf einen Daten-Diebstahl oder einen anderen Schaden gebe es aber nicht.

Eine Apple-Sprecherin kündigte an, die infizierten Apps zu entfernen und sicherzustellen, dass die Schadsoftware nicht weiter verbreitet werden könne. Wie viele Geräte insgesamt betroffen sind sowie die genaue Zahl der Apps wollte sie nicht sagen. Sie ließ auch offen, ob die Nutzer selbst feststellen können, ob ihr Gerät betroffen ist.

Vorgehen wiederholbar

Trotz der begrenzten Auswirkungen warnte Palo-Alto-Networks-Chef Ryan Olsen, dies sei für Apple eine „ziemlich große Sache“. Es zeige, dass auch der App-Store erfolgreich von Hackern angegriffen werden könne. Andere könnten das Vorgehen kopieren und ebenfalls versuchen, ihre Schadsoftware über die Entwickler zu platzieren.

Unter anderem sollen die in der Volksrepublik beliebte Chat-App WeChat von Tencent sowie die Anwendung des Uber-Rivalen Didi Kuaidi und die Musik-App von NetEase infiziert worden sein. Bei Tencent waren nach eigenen Angaben nur ältere App-Versionen betroffen. Das Geschäft in China – mittlerweile der weltgrößte Absatzmarkt für Smartphones – ist für Apple enorm wichtig. Im Gegensatz zum größten Rivalen Samsung konnten die Amerikaner jüngst ihren Marktanteil ausbauen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Hacker #Apple iOS #Apple #Cyberattacke
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Rote Ampel und T-Mobile-Symbol.

Hackerangriff auf T-Mobile

Millionen Kundendaten gestohlen

Die Agentur Experian, ein Dienstleister der US-Telekom-Tochter T-Mobile, wurde gehackt. Zu den abgezwackten Daten gehören Namen und Adressen.
Xi Jinping

Chinesisch-amerikanische Beziehungen

Heikles Treffen

Das Verhältnis zwischen den beiden Mächten ist so schlecht wie lange nicht mehr. Einen Kalten Krieg wird es aber nicht geben.
Von Felix Lee
Ein Einhorn auf Rädern

Programmiererin über Open Spource

„Apple glaubt nicht an Einhörner“

Der freie Zugriff auf Quellcodes kann die Welt ein Stück weit gerechter machen, davon ist Allison Randal, Präsidentin der Open-Source-Initative, überzeugt.
Interview von Svenja Bergt

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

1 Kommentar

 / 
  • HF

    Ihr schreibt: "Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden."

     

    Äh. Mit Hackern hat das ganze aber überhaupt nichts zu tun! Die Sache IST schlimm, aber an ganz anderer Stelle!

     

    Die Entwickler der betroffenen Apps haben wohl aus irgendwelchen Quellen eine modifizierte Kopie der Entwicklungsumgebung Xcode bezogen, die beim Erzeugen der Apps unbemerkt weiteren Programmcode einschmuggelt.

     

    Nicht der App-Store ist kompromittiert, sondern die Entwicklungsumgebungen der Hersteller der Apps! Und das ist gleichermaßen mehr und weniger schlimm als ein erfolgreicher Hack auf den App-Store es wäre.

     

    So weit bis jetzt bekannt ist, hat der eingeschmuggelte Code auch nur Zugriff auf die Daten der betroffenen Apps selbst. Und, weil der Code auch nichts illegales macht (er befindet sich ja innerhalb der App, überschreitet daher also auch keine gesteckten Grenzen, wenn er auf die Daten der App selbst zugreift), wurde er von Apple auch nicht entdeckt und würde das anhand seines Verhaltens auch von einem Antivirusprogramm nicht.

     

    Schlimm daran ist jetzt nicht, wie in den reißerischen Überschriften in allen Medien rausgetutet wird, dass der App-Store kaputt wäre, sondern dass Softwarehersteller so offensichtlich jede Sorgfalt missen lassen und so Spionagesoftware schon selbst mitliefern.

     

    Jetzt betrifft es Apple mit Xcode. Aber wahrscheinlich werden ähnliche Techniken anderswo auch schon eingesetzt. Microsoft Visual Studio oder das Android Studio sind ebenfalls sehr attraktive Ziele für solche Angriffe.

     

    Und wenn man den Bogen weiterspannt: Software wird an vielen Stellen entwickelt und auch einfach zugekauft. So lässt sich auch in Software Schadcode einbauen, auf die kein Zugriff von außen mehr möglich und Viren und Hackern unzugänglich ist.

     

    Die Möglichkeiten sind endlos. Hier werden wir in Zukunft leider wohl noch mehr schlechtes zu hören und sehen bekommen. Das ist ein Problem, das größer ist als Apples App-Store.

meistkommentiert

1

Debatte um SPD-Kanzlerkandidatur

Schwielowsee an der Copacabana

2

BSW und „Freie Sachsen“

Görlitzer Querfront gemeinsam für Putin

3

Urteil nach Tötung eines Geflüchteten

Gericht findet mal wieder keine Beweise für Rassismus

4

Papst äußert sich zu Gaza

Scharfe Worte aus Rom

5

Unterwanderung der Bauernproteste

Alles, was rechts ist

6

Bisheriger Ost-Beauftragter

Marco Wanderwitz zieht sich aus Politik zurück