XcodeGhost: Apples App Store wurde von Hackern unterwandert

Peinlich !27
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft(© 2015 Flickr/r2hox)

XcodeGhost statt Xcode: Apples App Store ist zum ersten Mal von Hackern unterwandert worden. Zahlreiche mit Malware infizierte Apps gelangten so in Umlauf. Der Software-Marktplatz selbst wurde dabei nicht gehackt: Vielmehr haben die Angreifer den App-Entwicklern falschen Code untergeschoben, XcodeGhost genannt, der von den Sicherheitsvorkehrungen nicht entdeckt wird, meldet The Verge.

"Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Hunderte Apps waren von dem Hackerangriff des App Stores betroffen

Insgesamt waren über 350 Apps von dem Angriff betroffen, darunter der beliebte Messenger WeChat, der vor allem in China mit über 600 Millionen Nutzern äußerst populär ist und auch in Deutschland verwendet wird. Wie der Hersteller mitteilt, sei aber lediglich Version 6.2.5 betroffen. Auch die übrigen Apps sind vornehmlich für den chinesischen Markt bestimmt, etwa der Visitenkartenscanner CamCard. Wer eine aktuellere Fassung besitzt, braucht sich keine Sorgen zu machen. Persönliche Daten scheinen zudem bislang nicht gestohlen worden zu sein.

Der Sicherheitsfirma Palo Alto Networks zufolge, ist XcodeGhost aber sehr wohl dazu in der Lage: Die Software kann Phishing-Popups anzeigen, Urls öffnen und Daten in der Zwischenablage lesen und ersetzen. Die Experten bezeichnen XcodeGhost daher als "sehr schädlich und gefährlich". Mindestens 39 Apps seien betroffen, das chinesische Staatsfernsehen CCTV spricht jedoch von mehr als 350, wie Heise berichtet.

Unterdessen ist sogar ein angebliches Bekennerschreiben des Urhebers von XcodeGhost auf dem Microblogging-Dienst Weibo erschienen. Unter dem Konto "XcodeGhost-Author" entschuldigt sich der Nutzer für die von ihm gestiftete Verwirrung und erklärt, dass es sich bei XcodeGhost nur um ein Experiment gehandelt habe. Ob der Beitrag wirklich echt ist, bleibt allerdings unklar.


Weitere Artikel zum Thema
iPhone 6s: Apple räumt Produk­ti­ons­feh­ler bei eini­gen Akkus ein
2
Peinlich !6Nur wenige iPhone 6s sollen vom Akku-Problem betroffen sein
Das iPhone 6s schaltet sich spontan aus: Apple soll nun die Ursache für dieses Problem auf seiner offiziellen Seite bekannt gegeben haben.
Aldi: Medion-Smart­pho­nes mit LTE ab Mitte Dezem­ber für unter 100 Euro
Christoph Groth
Das Medion E5005 ist mit knapp 100 Euro das teurere der beiden LTE-Smartphones
Günstige LTE-Smartphones zum Fest: Aldi Süd bietet demnächst zwei Medion-Geräte mit 4,5- bis 5 Zoll-Display für unter 100 Euro an.
OnePlus 5: Smart­phone soll 2017 mit Kera­mik-Gehäuse kommen
1
Her damit !16Das Design vom OnePlus 5 könnte sich am OnePlus 3T orientieren
Das OnePlus 5 könnte schon 2017 erscheinen: Laut einem Leak will der Hersteller die Ziffer "4" nämlich aufgrund ihrer Bedeutung in China überspringen.