XcodeGhost: Alles, was Ihr über den App Store-Hack wissen müsst

Peinlich !35
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.(© 2015 Flickr/r2hox)

Mit der Software XcodeGhost ist es Hackern gelungen, Apps in Apples App Store zu infizieren. Wer betroffen ist und was Ihr tun könnt, erfahrt Ihr hier.

Spätestens jetzt ist die Legende vom unangreifbaren App Store Geschichte. Was war passiert? Apples App Store ist von Hackern unterwandert worden. Der Software-Marktplatz selbst wurde nicht direkt angegriffen. Stattdessen hat man Entwicklern die Software XcodeGhost untergejubelt. Mit Xcode erstellen Entwickler eigentlich ihre Apps. Die modifizierte Version hat dafür gesorgt, dass Programmierer Anwendungen ohne ihr Wissen mit Schadcode verseucht haben. Auch bei Apples Endkontrolle ist das offenbar nicht aufgefallen. Mindestens 350 infizierte Apps sollen auf diese Weise im App Store gelandet sein.

Was wurde erbeutet?

Laut heise erhielt der Täter von den infizierten Geräten Daten wie Name und Version der Anwendung, Systemversion, eingestellte Sprache und die Identität des Entwicklers. Einem Bekennerschreiben zufolge hat der Hacker bereits vor zehn Tagen sämtliche Datensätze gelöscht. Ob es sich dabei wirklich um einen Einzeltäter handelt, ist unklar. Ob er die Informationen an Dritte weitergeben hat, ist bislang nicht bekannt. Zur Zeit scheint es aber keine geschädigten Nutzer zu geben.

Um welche Apps geht es?

Offenbar sind überwiegend chinesische Apps von XcodeGhost betroffen. Der Grund: Laut New York Times nutzen chinesische Entwickler vorrangig Kopien von Xcode, die auf chinesischen Servern liegen, weil diese wesentlich schneller laden. Ryan Olson von der Sicherheitsfirma Palo Alto Networks sagte außerdem, dass die infizierte Xcode-Version denjenigen Entwicklern zugänglich war, die Apples Sicherheitsfeature abgeschaltet haben. Wäre das nicht der Fall gewesen, hätte es eine Warnmeldung geben, dass etwas mit der Software nicht in Ordnung sei.

Das prominenteste Opfer der Attacke scheint bislang der chinesische Messenger WeChat zu sein, der auch in Deutschland genutzt wird. Palo Alto Networks hat eine Liste mit weiteren infizierten Apps veröffentlicht. Die ist aktuell aber nicht zu erreichen.

Worauf muss ich jetzt achten?

Apple hat bereits reagiert: "Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Trotzdem ist weiterhin Vorsicht geboten: Laut New York Times ist der Schadcode durch Phishing-Attackendazu in der Lage, Passwörter, Urls und die Zwischenablage auszuspionieren. Der Sicherheitsexperte Marc Ruefs rät deshalb gegenüber watson dazu, auf einen Jailbreak des iPhones zu verzichten und keine Apps aus unbekannter Herkunft zu installieren. Außerdem solltet Ihr ungenutzte Anwendungen wieder deinstallieren, nur die Apps herunterladen, die Ihr wirklich braucht und dabei darauf achten, dass die Programme von bekannten Herstellern stammen.

Wie geht es jetzt weiter?

Zu hoffen bleibt, dass Apple im Laufe der kommenden Tage nähere Informationen über die infizierten Apps herausgibt und betroffene Nutzer darüber aufklärt, was zu tun ist. Außerdem muss das Unternehmen kurz vor dem Verkaufsstart des iPhone 6s einsehen, dass auch der App Store keine Oase der unendlichen Sicherheit ist. Auch wenn der Fehler nicht komplett Apple anzulasten ist.


Weitere Artikel zum Thema
Abofalle: Vorsicht bei kosten­lo­sen Test-Versio­nen von iOS-Apps
Michael Keller2
Manche Apps unter iOS werben mit kostenlosen Probezeiträumen
Seit einer Weile dürfen Entwickler iOS-Apps zum Testen gratis anbieten. Beim Ausprobieren solltet ihr darauf achten, teure Abofallen zu vermeiden.
Apple will eure Augen bei iPhone-Nutzung im Dunkeln schüt­zen
Francis Lido3
Night Shift steht auf iPhones seit iOS 9.3 zur Verfügung
Helle Smartphone-Displays blenden ihre Nutzer beim Einschalten. Apple könnte das in Zukunft mit einem Sensor verhindern.
iOS 12: Diese iPhone-Modelle könn­ten das Update erhal­ten
Christoph Lübben
Das iPhone 5s soll selbst das Update auf iOS 12 noch erhalten
Fünf Jahre alt und trotzdem kommt die Aktualisierung? Technisch ist das Update auf iOS 12 wohl selbst auf einem iPhone 5s möglich.