XcodeGhost: Alles, was Ihr über den App Store-Hack wissen müsst

Peinlich !35
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.(© 2015 Flickr/r2hox)

Mit der Software XcodeGhost ist es Hackern gelungen, Apps in Apples App Store zu infizieren. Wer betroffen ist und was Ihr tun könnt, erfahrt Ihr hier.

Spätestens jetzt ist die Legende vom unangreifbaren App Store Geschichte. Was war passiert? Apples App Store ist von Hackern unterwandert worden. Der Software-Marktplatz selbst wurde nicht direkt angegriffen. Stattdessen hat man Entwicklern die Software XcodeGhost untergejubelt. Mit Xcode erstellen Entwickler eigentlich ihre Apps. Die modifizierte Version hat dafür gesorgt, dass Programmierer Anwendungen ohne ihr Wissen mit Schadcode verseucht haben. Auch bei Apples Endkontrolle ist das offenbar nicht aufgefallen. Mindestens 350 infizierte Apps sollen auf diese Weise im App Store gelandet sein.

Was wurde erbeutet?

Laut heise erhielt der Täter von den infizierten Geräten Daten wie Name und Version der Anwendung, Systemversion, eingestellte Sprache und die Identität des Entwicklers. Einem Bekennerschreiben zufolge hat der Hacker bereits vor zehn Tagen sämtliche Datensätze gelöscht. Ob es sich dabei wirklich um einen Einzeltäter handelt, ist unklar. Ob er die Informationen an Dritte weitergeben hat, ist bislang nicht bekannt. Zur Zeit scheint es aber keine geschädigten Nutzer zu geben.

Um welche Apps geht es?

Offenbar sind überwiegend chinesische Apps von XcodeGhost betroffen. Der Grund: Laut New York Times nutzen chinesische Entwickler vorrangig Kopien von Xcode, die auf chinesischen Servern liegen, weil diese wesentlich schneller laden. Ryan Olson von der Sicherheitsfirma Palo Alto Networks sagte außerdem, dass die infizierte Xcode-Version denjenigen Entwicklern zugänglich war, die Apples Sicherheitsfeature abgeschaltet haben. Wäre das nicht der Fall gewesen, hätte es eine Warnmeldung geben, dass etwas mit der Software nicht in Ordnung sei.

Das prominenteste Opfer der Attacke scheint bislang der chinesische Messenger WeChat zu sein, der auch in Deutschland genutzt wird. Palo Alto Networks hat eine Liste mit weiteren infizierten Apps veröffentlicht. Die ist aktuell aber nicht zu erreichen.

Worauf muss ich jetzt achten?

Apple hat bereits reagiert: "Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Trotzdem ist weiterhin Vorsicht geboten: Laut New York Times ist der Schadcode durch Phishing-Attackendazu in der Lage, Passwörter, Urls und die Zwischenablage auszuspionieren. Der Sicherheitsexperte Marc Ruefs rät deshalb gegenüber watson dazu, auf einen Jailbreak des iPhones zu verzichten und keine Apps aus unbekannter Herkunft zu installieren. Außerdem solltet Ihr ungenutzte Anwendungen wieder deinstallieren, nur die Apps herunterladen, die Ihr wirklich braucht und dabei darauf achten, dass die Programme von bekannten Herstellern stammen.

Wie geht es jetzt weiter?

Zu hoffen bleibt, dass Apple im Laufe der kommenden Tage nähere Informationen über die infizierten Apps herausgibt und betroffene Nutzer darüber aufklärt, was zu tun ist. Außerdem muss das Unternehmen kurz vor dem Verkaufsstart des iPhone 6s einsehen, dass auch der App Store keine Oase der unendlichen Sicherheit ist. Auch wenn der Fehler nicht komplett Apple anzulasten ist.


Weitere Artikel zum Thema
iTunes: 4K-Filme vorerst nur als Stream – und nicht auf Mac oder PC
Francis Lido
4K-Filme von iTunes könnt Ihr aktuell nur mit Apple TV 4K anschauen
Über iTunes erworbene 4K-Inhalte lassen sich offenbar nicht herunterladen. Außerdem setzt die Wiedergabe Apples neue TV-Box voraus.
Wegen Apple TV 4K? Nvidia Shield TV wird güns­ti­ger
Guido Karsten
Nvidia Shield TV unterstützt zum Beispiel Google Play, Amazon Video und Netflix
Nvidia bietet seine Android TV-Box Shield TV in einem neuen Bundle an. Dem Paket fehlt der Gaming-Controller, dafür ist es nun günstiger.
Kame­ra­ver­gleich: iPhone 8, HTC U11, Galaxy S8 und Xperia XZ1
Jan Johannsen6
Supergeil !8Vier Kameras auf einer Mission.
In den Einzeltests zeigen viele Smartphones, dass ihre Kameras gute Bilder schießen. Doch wer hat die Nase im Vergleich vorne?