XcodeGhost: Apples App Store wurde von Hackern unterwandert

Peinlich !27
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft(© 2015 Flickr/r2hox)

XcodeGhost statt Xcode: Apples App Store ist zum ersten Mal von Hackern unterwandert worden. Zahlreiche mit Malware infizierte Apps gelangten so in Umlauf. Der Software-Marktplatz selbst wurde dabei nicht gehackt: Vielmehr haben die Angreifer den App-Entwicklern falschen Code untergeschoben, XcodeGhost genannt, der von den Sicherheitsvorkehrungen nicht entdeckt wird, meldet The Verge.

"Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Hunderte Apps waren von dem Hackerangriff des App Stores betroffen

Insgesamt waren über 350 Apps von dem Angriff betroffen, darunter der beliebte Messenger WeChat, der vor allem in China mit über 600 Millionen Nutzern äußerst populär ist und auch in Deutschland verwendet wird. Wie der Hersteller mitteilt, sei aber lediglich Version 6.2.5 betroffen. Auch die übrigen Apps sind vornehmlich für den chinesischen Markt bestimmt, etwa der Visitenkartenscanner CamCard. Wer eine aktuellere Fassung besitzt, braucht sich keine Sorgen zu machen. Persönliche Daten scheinen zudem bislang nicht gestohlen worden zu sein.

Der Sicherheitsfirma Palo Alto Networks zufolge, ist XcodeGhost aber sehr wohl dazu in der Lage: Die Software kann Phishing-Popups anzeigen, Urls öffnen und Daten in der Zwischenablage lesen und ersetzen. Die Experten bezeichnen XcodeGhost daher als "sehr schädlich und gefährlich". Mindestens 39 Apps seien betroffen, das chinesische Staatsfernsehen CCTV spricht jedoch von mehr als 350, wie Heise berichtet.

Unterdessen ist sogar ein angebliches Bekennerschreiben des Urhebers von XcodeGhost auf dem Microblogging-Dienst Weibo erschienen. Unter dem Konto "XcodeGhost-Author" entschuldigt sich der Nutzer für die von ihm gestiftete Verwirrung und erklärt, dass es sich bei XcodeGhost nur um ein Experiment gehandelt habe. Ob der Beitrag wirklich echt ist, bleibt allerdings unklar.


Weitere Artikel zum Thema
Kamera-Rätsel: Eines dieser Bilder stammt vom OnePlus 5
Guido Karsten
Eines der beiden Fotos ist offenbar mit dem OnePlus 5 aufgenommen worden
OnePlus gibt Stück für Stück immer mehr Hinweise zum OnePlus 5 preis. Nun hat der Hersteller wohl sogar ein erstes Foto der Kamera veröffentlicht.
Soun­dAs­si­stant: Samsung-App soll Klang von Galaxy-Smart­pho­nes verbes­sern
Michael Keller
SoundAssistant steht Euch auch für das Galaxy S8 zur Verfügung
Samsung hat den SoundAssistant veröffentlicht: Mit der App erhaltet Ihr viele Einstellungsmöglichkeiten für den Klang von Galaxy-Smartphones.
iPhone 8: Schutz­hülle deutet auf Finger­ab­druck­sen­sor im Display hin
Michael Keller
Der Dummy des iPhone 8 weist keinen physischen Homebutton auf
Das iPhone 8 wird voraussichtlich keinen physischen Homebutton besitzen – darauf deutet nun auch das Bild einer Schutzhülle hin.