piwik no script img

Programme mit Schadsoftware infiziertHacker-Angriff auf Apples App-Store

Cyberkriminellen ist es offenbar gelungen, in ein Programm zur Entwicklung Schadsoftware zu integrieren. Hunderte Apps sind infiziert.

Die Schadsoftware rifft vor allem Nutzer in China, wo sehr beliebte Programme betroffen sind. Foto: reuters

Boston, rtr | Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden. Der wertvollste Technologiekonzern der Welt räumte den Vorfall ein. Zuvor hatten mehrere Sicherheitsfirmen berichtet, dass es die Schadsoftware XcodeGhost in Hunderte Apps – darunter vor allem in China sehr beliebte Programme – geschafft habe.

Bisher gelten die iPhones und iPads von Apple sowie die Betriebssysteme aufgrund scharfer Überprüfungen als sicherer als vergleichbare Produkte anderer Anbieter. Bekannt waren bis dato nur fünf Apps, die jemals erfolgreich angegriffen wurden. Laut der chinesischen Sicherheitsfirma Qihoo360 Technology sind es nun 344 Programme. Da die Betriebssysteme von Smartphones und Tablets von Haus aus weniger Anwendungen mit sich bringen als bei klassischen Computern, erweitert ein Großteil der Nutzer die Funktionen mit Apps, die sie online herunterladen.

Nach Angaben der IT-Sicherheitsfirma Palo Alto Networks haben die Hacker die Schadsoftware in ein Programm zur Entwicklung von Apps integriert. Die Programmierer wurden so getäuscht und bauten die veränderten Informationen unwissentlich in ihre Anwendungen ein. Dies habe die Funktionalität eingeschränkt. Hinweise auf einen Daten-Diebstahl oder einen anderen Schaden gebe es aber nicht.

Eine Apple-Sprecherin kündigte an, die infizierten Apps zu entfernen und sicherzustellen, dass die Schadsoftware nicht weiter verbreitet werden könne. Wie viele Geräte insgesamt betroffen sind sowie die genaue Zahl der Apps wollte sie nicht sagen. Sie ließ auch offen, ob die Nutzer selbst feststellen können, ob ihr Gerät betroffen ist.

Vorgehen wiederholbar

Trotz der begrenzten Auswirkungen warnte Palo-Alto-Networks-Chef Ryan Olsen, dies sei für Apple eine „ziemlich große Sache“. Es zeige, dass auch der App-Store erfolgreich von Hackern angegriffen werden könne. Andere könnten das Vorgehen kopieren und ebenfalls versuchen, ihre Schadsoftware über die Entwickler zu platzieren.

Unter anderem sollen die in der Volksrepublik beliebte Chat-App WeChat von Tencent sowie die Anwendung des Uber-Rivalen Didi Kuaidi und die Musik-App von NetEase infiziert worden sein. Bei Tencent waren nach eigenen Angaben nur ältere App-Versionen betroffen. Das Geschäft in China – mittlerweile der weltgrößte Absatzmarkt für Smartphones – ist für Apple enorm wichtig. Im Gegensatz zum größten Rivalen Samsung konnten die Amerikaner jüngst ihren Marktanteil ausbauen.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Mehr zum Thema

1 Kommentar

 / 
  • Ihr schreibt: "Der App-Store von Apple ist erstmals Opfer eines großangelegten Hacker-Angriffs geworden."

     

    Äh. Mit Hackern hat das ganze aber überhaupt nichts zu tun! Die Sache IST schlimm, aber an ganz anderer Stelle!

     

    Die Entwickler der betroffenen Apps haben wohl aus irgendwelchen Quellen eine modifizierte Kopie der Entwicklungsumgebung Xcode bezogen, die beim Erzeugen der Apps unbemerkt weiteren Programmcode einschmuggelt.

     

    Nicht der App-Store ist kompromittiert, sondern die Entwicklungsumgebungen der Hersteller der Apps! Und das ist gleichermaßen mehr und weniger schlimm als ein erfolgreicher Hack auf den App-Store es wäre.

     

    So weit bis jetzt bekannt ist, hat der eingeschmuggelte Code auch nur Zugriff auf die Daten der betroffenen Apps selbst. Und, weil der Code auch nichts illegales macht (er befindet sich ja innerhalb der App, überschreitet daher also auch keine gesteckten Grenzen, wenn er auf die Daten der App selbst zugreift), wurde er von Apple auch nicht entdeckt und würde das anhand seines Verhaltens auch von einem Antivirusprogramm nicht.

     

    Schlimm daran ist jetzt nicht, wie in den reißerischen Überschriften in allen Medien rausgetutet wird, dass der App-Store kaputt wäre, sondern dass Softwarehersteller so offensichtlich jede Sorgfalt missen lassen und so Spionagesoftware schon selbst mitliefern.

     

    Jetzt betrifft es Apple mit Xcode. Aber wahrscheinlich werden ähnliche Techniken anderswo auch schon eingesetzt. Microsoft Visual Studio oder das Android Studio sind ebenfalls sehr attraktive Ziele für solche Angriffe.

     

    Und wenn man den Bogen weiterspannt: Software wird an vielen Stellen entwickelt und auch einfach zugekauft. So lässt sich auch in Software Schadcode einbauen, auf die kein Zugriff von außen mehr möglich und Viren und Hackern unzugänglich ist.

     

    Die Möglichkeiten sind endlos. Hier werden wir in Zukunft leider wohl noch mehr schlechtes zu hören und sehen bekommen. Das ist ein Problem, das größer ist als Apples App-Store.