XcodeGhost: Alles, was Ihr über den App Store-Hack wissen müsst

Peinlich !35
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.(© 2015 Flickr/r2hox)

Mit der Software XcodeGhost ist es Hackern gelungen, Apps in Apples App Store zu infizieren. Wer betroffen ist und was Ihr tun könnt, erfahrt Ihr hier.

Spätestens jetzt ist die Legende vom unangreifbaren App Store Geschichte. Was war passiert? Apples App Store ist von Hackern unterwandert worden. Der Software-Marktplatz selbst wurde nicht direkt angegriffen. Stattdessen hat man Entwicklern die Software XcodeGhost untergejubelt. Mit Xcode erstellen Entwickler eigentlich ihre Apps. Die modifizierte Version hat dafür gesorgt, dass Programmierer Anwendungen ohne ihr Wissen mit Schadcode verseucht haben. Auch bei Apples Endkontrolle ist das offenbar nicht aufgefallen. Mindestens 350 infizierte Apps sollen auf diese Weise im App Store gelandet sein.

Was wurde erbeutet?

Laut heise erhielt der Täter von den infizierten Geräten Daten wie Name und Version der Anwendung, Systemversion, eingestellte Sprache und die Identität des Entwicklers. Einem Bekennerschreiben zufolge hat der Hacker bereits vor zehn Tagen sämtliche Datensätze gelöscht. Ob es sich dabei wirklich um einen Einzeltäter handelt, ist unklar. Ob er die Informationen an Dritte weitergeben hat, ist bislang nicht bekannt. Zur Zeit scheint es aber keine geschädigten Nutzer zu geben.

Um welche Apps geht es?

Offenbar sind überwiegend chinesische Apps von XcodeGhost betroffen. Der Grund: Laut New York Times nutzen chinesische Entwickler vorrangig Kopien von Xcode, die auf chinesischen Servern liegen, weil diese wesentlich schneller laden. Ryan Olson von der Sicherheitsfirma Palo Alto Networks sagte außerdem, dass die infizierte Xcode-Version denjenigen Entwicklern zugänglich war, die Apples Sicherheitsfeature abgeschaltet haben. Wäre das nicht der Fall gewesen, hätte es eine Warnmeldung geben, dass etwas mit der Software nicht in Ordnung sei.

Das prominenteste Opfer der Attacke scheint bislang der chinesische Messenger WeChat zu sein, der auch in Deutschland genutzt wird. Palo Alto Networks hat eine Liste mit weiteren infizierten Apps veröffentlicht. Die ist aktuell aber nicht zu erreichen.

Worauf muss ich jetzt achten?

Apple hat bereits reagiert: "Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Trotzdem ist weiterhin Vorsicht geboten: Laut New York Times ist der Schadcode durch Phishing-Attackendazu in der Lage, Passwörter, Urls und die Zwischenablage auszuspionieren. Der Sicherheitsexperte Marc Ruefs rät deshalb gegenüber watson dazu, auf einen Jailbreak des iPhones zu verzichten und keine Apps aus unbekannter Herkunft zu installieren. Außerdem solltet Ihr ungenutzte Anwendungen wieder deinstallieren, nur die Apps herunterladen, die Ihr wirklich braucht und dabei darauf achten, dass die Programme von bekannten Herstellern stammen.

Wie geht es jetzt weiter?

Zu hoffen bleibt, dass Apple im Laufe der kommenden Tage nähere Informationen über die infizierten Apps herausgibt und betroffene Nutzer darüber aufklärt, was zu tun ist. Außerdem muss das Unternehmen kurz vor dem Verkaufsstart des iPhone 6s einsehen, dass auch der App Store keine Oase der unendlichen Sicherheit ist. Auch wenn der Fehler nicht komplett Apple anzulasten ist.


Weitere Artikel zum Thema
Amazon führt virtu­elle Dash Buttons für Mobil­ge­räte und Deskto­psys­teme ein
So sollen die digitalen Dash Buttons aussehen
Nachschub auf Knopfdruck: Die Dash Buttons sollen jetzt auch in virtueller Form unkompliziert Käufe bei Amazon ermöglichen – bald auch in Deutschland?
Meitu ist die nächste Hype-App mit großem Daten­hun­ger
Marco Engelien1
Weg damit !7Mit Meitu lassen sich Selfies schnell bearbeiten.
Mit der Selfie-App Meitu verwandelt Ihr Euch in eine Manga-Figur. Zwar wird die App kostenlos angeboten, Nutzer bezahlen allerdings mit Daten.
Apple sieht Rot: Tref­fen mit Unicode wegen neuer Haar­farbe für Emojis
1
Apple und die anderen Mitglieder des Unicode-Konsortiums stimmen in Kürze über rothaarige Emojis ab
Die rootharigen Emojis kommen: Das Unicode-Konsortium entscheidet nächste Woche bei Apple in Cupertino über die Einführung der neuen Haarfarbe.