XcodeGhost: Apples App Store wurde von Hackern unterwandert

Peinlich !27
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft(© 2015 Flickr/r2hox)

XcodeGhost statt Xcode: Apples App Store ist zum ersten Mal von Hackern unterwandert worden. Zahlreiche mit Malware infizierte Apps gelangten so in Umlauf. Der Software-Marktplatz selbst wurde dabei nicht gehackt: Vielmehr haben die Angreifer den App-Entwicklern falschen Code untergeschoben, XcodeGhost genannt, der von den Sicherheitsvorkehrungen nicht entdeckt wird, meldet The Verge.

"Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Hunderte Apps waren von dem Hackerangriff des App Stores betroffen

Insgesamt waren über 350 Apps von dem Angriff betroffen, darunter der beliebte Messenger WeChat, der vor allem in China mit über 600 Millionen Nutzern äußerst populär ist und auch in Deutschland verwendet wird. Wie der Hersteller mitteilt, sei aber lediglich Version 6.2.5 betroffen. Auch die übrigen Apps sind vornehmlich für den chinesischen Markt bestimmt, etwa der Visitenkartenscanner CamCard. Wer eine aktuellere Fassung besitzt, braucht sich keine Sorgen zu machen. Persönliche Daten scheinen zudem bislang nicht gestohlen worden zu sein.

Der Sicherheitsfirma Palo Alto Networks zufolge, ist XcodeGhost aber sehr wohl dazu in der Lage: Die Software kann Phishing-Popups anzeigen, Urls öffnen und Daten in der Zwischenablage lesen und ersetzen. Die Experten bezeichnen XcodeGhost daher als "sehr schädlich und gefährlich". Mindestens 39 Apps seien betroffen, das chinesische Staatsfernsehen CCTV spricht jedoch von mehr als 350, wie Heise berichtet.

Unterdessen ist sogar ein angebliches Bekennerschreiben des Urhebers von XcodeGhost auf dem Microblogging-Dienst Weibo erschienen. Unter dem Konto "XcodeGhost-Author" entschuldigt sich der Nutzer für die von ihm gestiftete Verwirrung und erklärt, dass es sich bei XcodeGhost nur um ein Experiment gehandelt habe. Ob der Beitrag wirklich echt ist, bleibt allerdings unklar.


Weitere Artikel zum Thema
Nokia 8 mit 6 GB RAM und mehr Spei­cher kommt nach Deutsch­land
Guido Karsten
Das Nokia 8 in der Farbe "Polished Blue"
Das Nokia 8 ist erst vor wenigen Wochen in Deutschland auf den Markt gekommen. Nun soll auch die stärkere Variante mit mehr Speicher folgen.
Face­book testet WhatsApp-Button inner­halb seiner Android-App
Christoph Lübben
Womöglich erhält auch die finale Version von Facebook bald einen WhatsApp-Button
Direkt zu WhatsApp gelangen: Facebook soll eine Funktion testen, die Euch von Facebook zum Messenger wechseln lässt, ohne Umwege.
iPhone 8 und 8 Plus hängen Konkur­renz in Kame­ra­test DxOMark ab
Francis Lido3
Das iPhone 8 Plus besitzt eine Dualkamera mit zwei unterschiedlichen Brennweiten
Die Kamera des iPhone 8 Plus kommt bei Kritikern wohl gut an. Das Smartphone mit Dualkamera ist nun auf dem ersten Platz bei DxOMark gelandet.