XcodeGhost: Apples App Store wurde von Hackern unterwandert

Nicht meins27
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft(© 2015 Flickr/r2hox)

XcodeGhost statt Xcode: Apples App Store ist zum ersten Mal von Hackern unterwandert worden. Zahlreiche mit Malware infizierte Apps gelangten so in Umlauf. Der Software-Marktplatz selbst wurde dabei nicht gehackt: Vielmehr haben die Angreifer den App-Entwicklern falschen Code untergeschoben, XcodeGhost genannt, der von den Sicherheitsvorkehrungen nicht entdeckt wird, meldet The Verge.

"Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Hunderte Apps waren von dem Hackerangriff des App Stores betroffen

Insgesamt waren über 350 Apps von dem Angriff betroffen, darunter der beliebte Messenger WeChat, der vor allem in China mit über 600 Millionen Nutzern äußerst populär ist und auch in Deutschland verwendet wird. Wie der Hersteller mitteilt, sei aber lediglich Version 6.2.5 betroffen. Auch die übrigen Apps sind vornehmlich für den chinesischen Markt bestimmt, etwa der Visitenkartenscanner CamCard. Wer eine aktuellere Fassung besitzt, braucht sich keine Sorgen zu machen. Persönliche Daten scheinen zudem bislang nicht gestohlen worden zu sein.

Der Sicherheitsfirma Palo Alto Networks zufolge, ist XcodeGhost aber sehr wohl dazu in der Lage: Die Software kann Phishing-Popups anzeigen, Urls öffnen und Daten in der Zwischenablage lesen und ersetzen. Die Experten bezeichnen XcodeGhost daher als "sehr schädlich und gefährlich". Mindestens 39 Apps seien betroffen, das chinesische Staatsfernsehen CCTV spricht jedoch von mehr als 350, wie Heise berichtet.

Unterdessen ist sogar ein angebliches Bekennerschreiben des Urhebers von XcodeGhost auf dem Microblogging-Dienst Weibo erschienen. Unter dem Konto "XcodeGhost-Author" entschuldigt sich der Nutzer für die von ihm gestiftete Verwirrung und erklärt, dass es sich bei XcodeGhost nur um ein Experiment gehandelt habe. Ob der Beitrag wirklich echt ist, bleibt allerdings unklar.


Weitere Artikel zum Thema
iPhone 13: "LOL, no" – bleibt dieses Design nur ein Wunsch­traum?
Michael Keller
Seit dem iPhone X setzt Apple auf die Notch am oberen Rand des Displays
Verpasst Apple dem iPhone 13 ein neues Design? Im Internet sind entsprechende Bilder aufgetaucht. Allerdings ist es bis zum Release noch lange hin.
Apple AirPods vs. AirPods Pro: Lohnt sich das Upgrade?
Lars Wertgen
UPDATEHer damit17Lohnt sich der Aufpreis ür die AirPods Pro?
Apple AirPods vs. AirPods Pro: Für wen sind welche kabellosen Kopfhörer besser geeignet? Das erfahrt ihr in unserem umfassenden Vergleich.
iPhone 12: Release erst im vier­ten Quar­tal wird immer wahr­schein­li­cher
Michael Keller
Die Nachfolger von iPhone 11 und 11 Pro werden wir wohl erst später in den Händen halten als gewohnt
Schon länger hält sich das Gerücht, dass Apple das iPhone 12 später herausbringt als seinen Vorgänger. Nun gibt es neue Hinweise.