Mo. 21. September 2015 um 10:25

Apple iOS: Mehr als 300 Apps mit Schadsoftware infiziert?

von Marcel Laser5 Kommentare

Spezielle Werkzeuge für die Entwicklung von Programmen sind für Developer jeglicher Systeme ein essentielles Arbeitsgut. Im Fall von Apple wird sogar ein eigenes Tool namens Xcode für die Entwicklung herausgegeben und kann kostenlos von jedem bezogen werden, der im Entwicklungsprogramm registriert ist. Eine modifizierte Version namens XcodeGhost hat allerdings nun zu einem der grössten Angriffe auf den App Store in seiner Geschichte geführt. Mehr als 300 bekannte Apps seien mit Malware infiziert, ohne das Apple etwas davon mitbekommen haben soll. Apple selber bestätigt den Angriff, doch schweigt über die Anzahl der betroffenen Programme.

XcodeGhost infiziert hunderte von Apps im Apple App Store

Wie bereits erwähnt ist XcodeGhost eine modifizierte Version von Apples offizieller Entwicklungsumgebung Xcode und scheint die entwickelten Programme direkt während der Erstellung zu manipulieren. Meistens ohne, dass die Entwickler_innen etwas davon mitbekommen. Angreifer_innen können so, die durch Apple für den App Store freigegebene Apps, nachträglich manipulieren und so Daten abgreifen. Darunter sind vor allem Apps aus China betroffen und die Anzahl sei bereits auf über 300 infizierter Programme gestiegen. Eine Apple Sprecherin bestätigte den Vorfall bereits.

„Wir haben bereits alle Apps aus dem App Store entfernt, von denen wir wissen, dass diese mit der gefälschten Software entwickelt wurden. Wir arbeiten zudem mit den Developern zusammen, um sicherzustellen, dass sie auch die richtige Version von Xcode verwenden, um ihre Apps zu überarbeiten.“ – Christine Monaghan, Apple Sprecherin 

Das Problem ist heikel, da Apple selber extrem strenge Einlasskontrollen für die Veröffentlichungen von Apps im App Store vorsieht. Ist der Code unrein, werden diverse Apps erst gar nicht zugelassen. Das Tool XcodeGhost, mit dem die Programme erstellt wurden, scheint allerdings die Apps auf eine Art zu manipulieren, die die Untersuchungsstellen von Apple umgehen können. Laut einer chinesischen Sicherheitsfirma soll der deutlich schnellere Download der XcodeGhost Software über chinesische Server ein Grund gewesen sein, eher dieses Tool zu nutzen, da die US-Server von Apple für die chinesischen Entwickler einfach zu langsam seien. Genaueres weiss man derzeit aber nicht. Apple arbeitet mittlerweile unter Hochdruck daran, die Entwickler dazu zu bringen, ihre Software mit der originalen Version von Xcode zu überarbeiten.

 

Beliebte Angriffspunkte waren vor allem bisher weitverbreitete Apps aus dem asiatischen Raum, welche allerdings auch in anderen Ländern grössere Beliebtheit haben. Darunter auch der sehr stark verbreitete Messenger-Dienst WeChat, welcher in der aktuellen Version bereits aus dem App Store entfernt wurde. Auch asiatische Banking-Apps, SMS-Apps und auch diverse Spiele waren oder sind immer noch von dem Problem betroffen. Laut einer US-amerikanischen Firma seien allerdings bisher keine Daten abgegriffen worden, es zeigt aber wie gefährlich die Lage ist, wenn selbst Apples Einlasskontrollen hier versagt haben. Bisher galt Apples App Store als eines der sichersten Download-Portale für Apps. Eine weitere chinesische Sicherheitseinrichtung soll bereits herausgefunden haben, dass mehr als 300 Apps mit XcodeGhost entwickelt worden sein sollen und es in den App Store geschafft haben. Diese wären demnach alle mit der Malware infiziert. Apple selber schweigt über die Anzahl der betroffenen Apps.

 

 

Quelle: Reuters (Englisch)

vg-wort
Das könnte Sie auch interessieren

5 Antworten zu “Apple iOS: Mehr als 300 Apps mit Schadsoftware infiziert?”

  1. Gareas sagt:

    Tja gegen menschliche Dummheit ist leider bis heute kein Kraut gewachsen. Da kann das Kontrollsystem noch so gut sein….

  2. Entrail sagt:

    Inwiefern hat das etwas mit Dummheit zu tun? Der Appstore gilt als absolut sicher. Dies war der erste Fall von dem ich wüsste. Der Download solcher Apps kann also nicht dumm sein, auch wenn man bei allen Apps irgendwo aufpassen muss.
    Die Verbreitung dieser Apps ist dumm, das stimmt, aber das ist ja eigentlich alles was kriminell ist. Gemacht wird aus, aus welchen Gründen auch immer, trotzdem.

  3. Gareas sagt:

    Ich meinte damit nicht die User welche sich unwissentlich infizierte Apps runter laden sondern die Entwickler welche sich von externen und unbekannten Quellen das Entwickler Tool XCode runter laden, nur weil Downloads direkt von Apple zu langsam sind (in China).

  4. happyone sagt:

    So erstmal Passwort geändert…. Hab gelesen, dass der Trojaner auf Zwischenspeicher zugriff hatte und damit wären viele Passwort Manager Apps betroffen.

Schreibe einen Kommentar

Teilen