Technik

Millionen Apple-Nutzer bedroht Hacker greifen App Store an

61819969.jpg

Apples App Store gilt als sicher - Hacker haben trotzdem einen Weg hinein gefunden.

(Foto: picture alliance / dpa)

Erstmals ist es Hackern gelungen, bösartige Software in Apples App Store einzuschleusen. Die Sicherheitslücke bedrohte Millionen Nutzer. Um die strengen Kontrollen zu umgehen, nutzten die Angreifer einen simplen Trick.

Bislang galt Apples App Store als sicher, iOS-Nutzer mussten sich kaum Gedanken um schadhafte Anwendungen mit bösartigem Code machen, solange sie ihre Apps direkt aus dem von Apple streng kontrollierten und reglementierten Angebot des App Store herunterluden. Jetzt wurde aber auch der App Store Ziel eines Hackerangriffs.

Wie am Wochenende bekannt wurde, hatten mehrere Anbieter von IT-Sicherheitssoftware in zahlreichen iOS-Apps schadhaften Code entdeckt. Anscheinend war es Hackern gelungen, verseuchte Apps an den strengen Sicherheitskontrollen vorbei in den App Store zu schmuggeln. Dafür bedienten sich die Angreifer eines Tricks: Anstatt es direkt auf den App Store abzusehen, lockten sie Programmierer in die Falle, die Anwendungen für Apples mobiles Betriebssystem schreiben.

Laut "New York Times" gingen sie dabei wie folgt vor: Die Hacker hatten eine präparierte Version der Apple-Software Xcode ins Netz gestellt, mit der App-Entwickler Anwendungen für iOS schreiben können. Einige chinesische Programmierer seien in die Falle getappt und hätten die "XcodeGhost" genannte manipulierte Version von einem chinesischen Cloud-Server heruntergeladen, weil der Download schneller gewesen sei als von Apples US-Servern. Das Unternehmen bestätigte die Meldungen am Sonntag gegenüber der "New York Times".

Apps konnten Passwörter abgreifen

Experten der IT-Sicherheitsfirma Palo Alto Networks hatten 39 infizierte Apps entdeckt, nachdem man zuerst davon ausgegangen war, dass lediglich zwei beliebte Apps betroffen waren. Das Unternehmen veröffentlichte eine Liste mit allen verseuchten Apps - die Website war am Montagvormittag vorübergehend nicht erreichbar. Die chinesische Sicherheitsfirma Qihoo360 habe 344 betroffene Anwendungen entdeckt, berichtet "Reuters". Unter den infizierten Apps seien unter anderem die populäre Messaging-Anwendung WeChat mit über 500 Millionen Nutzern, die beliebte Taxi-App Didi Chuxing, eine offizielle App zum Kauf von Zugtickets und weitere in China beliebte Anwendungen. Mehrere hundert Millionen Nutzer könnten betroffen sein. Die Gefahr beschränkt sich vor allem auf den chinesischen App Store, Anwendungen wie WeChat oder CamCard, eine App zum Scannen von Visitenkarten, würden aber auch in anderen Ländern genutzt und seien dort sehr beliebt.

Laut Palo Alto Networks konnten die manipulierten Apps unter anderem Passwörter abgreifen, indem sie Pop-Up-Fenster öffneten, in denen der Nutzer nach sensiblen Informationen gefragt werde. Einmal heruntergeladen, könnte der bösartige Code außerdem bestimmte Websites öffnen, um Schadsoftware herunterzulanden. Ob aber tatsächlich Nutzer zu Schaden gekommen sind oder Daten gestohlen wurden, sei nicht bekannt. Apple habe inzwischen reagiert und die betroffenen Apps aus dem App Store entfernt, berichten "Reuters" und die "New York Times". Auch die manipulierte Xcode-Version habe der Cloudspeicher-Anbieter Baidu inzwischen entfernt. Man wolle nun sicherstellen, dass die Entwickler der betroffenen Apps ihre Anwendungen mit der richtigen Software erneuerten, sagte eine Apple-Sprecherin der "New York Times".

Ernsthaften Schaden haben die verseuchten Apps offenbar nicht angerichtet, doch der Fall wirft ein neues Licht auf den App Store. Auch in diesem Fall hätten es die Hacker zwar nicht geschafft, Apples Sicherheitssystem auszutricksen, betont Ryan Olson von Palo Alto Networks. Doch mit dem Umweg über die Entwickler sei es gelungen, die Schranken zu durchbrechen. Die Schwachstelle seien also die chinesischen Programmierer, die vielfach auf Kopien von Xcode zurückgriffen, die auf chinesischen Servern liegen, weil der Download schneller sei. Laut Olson hätten die Entwickler außerdem Apples Sicherheits-Features abstellen müssen. Anderenfalls hätte es eine Warnung von Apple gegeben, dass etwas mit Xcode nicht stimme.

Bereits am Samstag habe sich der angebliche Entwickler der manipulierten Software im chinesischen Onloine-Netzwerk Weibo gemeldet, berichtet "heise online". Es handele sich bei der Attacke um ein "Proof of Concept", einen Versuch, um herauszufinden, wozu die Lücken in Xcode genutzt werden können. Apples Xcode-Compiler lade nämlich Programmteile, ohne sie zu überprüfen. Daraus entstehe ein großes Sicherheitsrisiko, da nun professionellere Täter versuchen würden, ähnliche Attacken zu starten.

Quelle: n-tv.de, jwa

Mehr zum Thema