XcodeGhost: Alles, was Ihr über den App Store-Hack wissen müsst

Peinlich !35
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.
Mit einem Trick sorgt ein Hacker für Wirbel um die Sicherheit des App Stores.(© 2015 Flickr/r2hox)

Mit der Software XcodeGhost ist es Hackern gelungen, Apps in Apples App Store zu infizieren. Wer betroffen ist und was Ihr tun könnt, erfahrt Ihr hier.

Spätestens jetzt ist die Legende vom unangreifbaren App Store Geschichte. Was war passiert? Apples App Store ist von Hackern unterwandert worden. Der Software-Marktplatz selbst wurde nicht direkt angegriffen. Stattdessen hat man Entwicklern die Software XcodeGhost untergejubelt. Mit Xcode erstellen Entwickler eigentlich ihre Apps. Die modifizierte Version hat dafür gesorgt, dass Programmierer Anwendungen ohne ihr Wissen mit Schadcode verseucht haben. Auch bei Apples Endkontrolle ist das offenbar nicht aufgefallen. Mindestens 350 infizierte Apps sollen auf diese Weise im App Store gelandet sein.

Was wurde erbeutet?

Laut heise erhielt der Täter von den infizierten Geräten Daten wie Name und Version der Anwendung, Systemversion, eingestellte Sprache und die Identität des Entwicklers. Einem Bekennerschreiben zufolge hat der Hacker bereits vor zehn Tagen sämtliche Datensätze gelöscht. Ob es sich dabei wirklich um einen Einzeltäter handelt, ist unklar. Ob er die Informationen an Dritte weitergeben hat, ist bislang nicht bekannt. Zur Zeit scheint es aber keine geschädigten Nutzer zu geben.

Um welche Apps geht es?

Offenbar sind überwiegend chinesische Apps von XcodeGhost betroffen. Der Grund: Laut New York Times nutzen chinesische Entwickler vorrangig Kopien von Xcode, die auf chinesischen Servern liegen, weil diese wesentlich schneller laden. Ryan Olson von der Sicherheitsfirma Palo Alto Networks sagte außerdem, dass die infizierte Xcode-Version denjenigen Entwicklern zugänglich war, die Apples Sicherheitsfeature abgeschaltet haben. Wäre das nicht der Fall gewesen, hätte es eine Warnmeldung geben, dass etwas mit der Software nicht in Ordnung sei.

Das prominenteste Opfer der Attacke scheint bislang der chinesische Messenger WeChat zu sein, der auch in Deutschland genutzt wird. Palo Alto Networks hat eine Liste mit weiteren infizierten Apps veröffentlicht. Die ist aktuell aber nicht zu erreichen.

Worauf muss ich jetzt achten?

Apple hat bereits reagiert: "Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Trotzdem ist weiterhin Vorsicht geboten: Laut New York Times ist der Schadcode durch Phishing-Attackendazu in der Lage, Passwörter, Urls und die Zwischenablage auszuspionieren. Der Sicherheitsexperte Marc Ruefs rät deshalb gegenüber watson dazu, auf einen Jailbreak des iPhones zu verzichten und keine Apps aus unbekannter Herkunft zu installieren. Außerdem solltet Ihr ungenutzte Anwendungen wieder deinstallieren, nur die Apps herunterladen, die Ihr wirklich braucht und dabei darauf achten, dass die Programme von bekannten Herstellern stammen.

Wie geht es jetzt weiter?

Zu hoffen bleibt, dass Apple im Laufe der kommenden Tage nähere Informationen über die infizierten Apps herausgibt und betroffene Nutzer darüber aufklärt, was zu tun ist. Außerdem muss das Unternehmen kurz vor dem Verkaufsstart des iPhone 6s einsehen, dass auch der App Store keine Oase der unendlichen Sicherheit ist. Auch wenn der Fehler nicht komplett Apple anzulasten ist.


Weitere Artikel zum Thema
iPhone Xs und Co.: So viel Power steckt in der neuen Akkuhülle von Apple
Lars Wertgen
Das iPhone Xs wird durch das Smart Battery Case mit zusätzlicher Power versorgt
Offiziell sagt Apple bislang nicht, was in den den Schutzhüllen mit integriertem Akku steckt. Ein Nutzer des iPhone Xs verrät es.
Netflix, Spotify & Co: Digi­tale Abos teilen und sparen - darf man das? 
Arne Schätzle
Entspannt Netflix oder Spotify teilen  und Geld sparen - klappt das wirklich?
Viele Audio- und Video-Streamingdienste, aber auch Games, Apps und Bücher lassen sich mit mehreren Nutzern teilen - aber ist das auch immer erlaubt?
iPhone Xs Max soll schnel­ler sein als Galaxy S10 Plus
Sascha Adermann
Die A12-CPU im iPhone Xs Max scheint dem Snapdragon 855 im Galaxy S10 überlegen
Welches Flaggschiff ist schneller, das iPhone Xs Max oder das Galaxy S10 Plus mit Snapdragon 855? Ein Benchmark scheint dies zu beantworten.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.