Cyberkriminelle schleusen Schadsoftware in Apples App Store

Mehrere hundert Millionen iPhone-Nutzer könnten betroffen sein: Cyberkriminelle haben in China Schadsoftware in Apples App-Store geschleust. © dpa

Cupertino. In China haben Hacker Programme in Apples Download-Plattform geschleust. Möglich war das, weil Apple-Entwickler gefälschte Software genutzt hatten.

Erstmals ist es Kriminellen gelungen, bösartige Software in iOS-Apps zu verstecken, die offiziell über Apples App Store angeboten werden. Das berichtet das amerikanische Sicherheitsunternehmen Paloalto Networks. Der Schädling XcodeGhost sei in der Lage eigenständig Webadressen zu öffnen, den Inhalt des Clipboards auszulesen und zu verändern. Außerdem könne er falsche Phishing-Softwaredialoge öffnen und so den Nutzer etwa dazu bringen, Passwörter zu verraten.

Paloalto Networks spricht von 39 infizierten Apps, die chinesische Sicherheitsfirma Qihoo360 Technology kam bei eigenen Recherchen auf nahezu 350 betroffene Apps. Betroffen sind vor allem in China beliebte Programme, darunteretwa auch die Chat-App WeChat, die auch in anderen Teilen der Welt genutzt wird.

Hacker jubeln App-Entwicklern manipulierten Xcode unter

Die Hacker bedienten sich eines Tricks, um die Schadsoftware den Apps seriöser Entwickler unterzuschieben: Sie stellten eine veränderte Version von Xcode ins Netz. Xcode ist ein Programm von Apple, mit dem der Programm-Code der Entwickler in die fertige App übersetzt wird. Teil dieses Prozesses ist auch, dass Apple die Software überprüft, bevor sie im App Store angeboten wird. Durch die manipulierte Xcode-Version konnten die Hacker diese Sicherheitsschranke umgehen.

Apple erklärte, dass das Unternehmen alle Apps, die es auf die manipulierte Xcode-Version zurückführen konnte, entfernt habe. Außerdem arbeite man mit den betroffenen Entwicklern daran, sicherzustellen, dass die neuen App-Versionen mit der richtigen Xcode-Software erstellt werden. Einen Weg, wie iPhone- und iPadnutzer herausfinden könnten, ob ihr Gerät betroffen sei, nannte Apple allerdings nicht.

Echter Schaden sei noch keiner entstanden, erklärte Paloalto Network. Ein kleiner Trost ist auch, dass die meisten Entwickler vermutlich nicht von diesem Angriffsweg betroffen sind. Wer die Xcode-Version bei Apple herunterlade, sei sehr wahrscheinlich sicher, erklärte Paloalto der New York Times. Um Xcode aus anderen – möglicherweise unsicheren – Quellen nutzen zu können, müssten Entwickler vorher erst Sicherheitsmechanismen von Apple deaktivieren. Dafür gibt es eigentlich keinen Grund, in China greift man mancherorts auf Xcode-Kopien zurück, weil diese auf lokalen Servern gespeichert sind und schneller laden als Apples Original. (dpa)