XcodeGhost: Apples App Store wurde von Hackern unterwandert

Peinlich !27
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft
Bis zum XcodeGhost-Angriff hatten es bis dato lediglich fünf infizierte Apps in Apples App Store geschafft(© 2015 Flickr/r2hox)

XcodeGhost statt Xcode: Apples App Store ist zum ersten Mal von Hackern unterwandert worden. Zahlreiche mit Malware infizierte Apps gelangten so in Umlauf. Der Software-Marktplatz selbst wurde dabei nicht gehackt: Vielmehr haben die Angreifer den App-Entwicklern falschen Code untergeschoben, XcodeGhost genannt, der von den Sicherheitsvorkehrungen nicht entdeckt wird, meldet The Verge.

"Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Hunderte Apps waren von dem Hackerangriff des App Stores betroffen

Insgesamt waren über 350 Apps von dem Angriff betroffen, darunter der beliebte Messenger WeChat, der vor allem in China mit über 600 Millionen Nutzern äußerst populär ist und auch in Deutschland verwendet wird. Wie der Hersteller mitteilt, sei aber lediglich Version 6.2.5 betroffen. Auch die übrigen Apps sind vornehmlich für den chinesischen Markt bestimmt, etwa der Visitenkartenscanner CamCard. Wer eine aktuellere Fassung besitzt, braucht sich keine Sorgen zu machen. Persönliche Daten scheinen zudem bislang nicht gestohlen worden zu sein.

Der Sicherheitsfirma Palo Alto Networks zufolge, ist XcodeGhost aber sehr wohl dazu in der Lage: Die Software kann Phishing-Popups anzeigen, Urls öffnen und Daten in der Zwischenablage lesen und ersetzen. Die Experten bezeichnen XcodeGhost daher als "sehr schädlich und gefährlich". Mindestens 39 Apps seien betroffen, das chinesische Staatsfernsehen CCTV spricht jedoch von mehr als 350, wie Heise berichtet.

Unterdessen ist sogar ein angebliches Bekennerschreiben des Urhebers von XcodeGhost auf dem Microblogging-Dienst Weibo erschienen. Unter dem Konto "XcodeGhost-Author" entschuldigt sich der Nutzer für die von ihm gestiftete Verwirrung und erklärt, dass es sich bei XcodeGhost nur um ein Experiment gehandelt habe. Ob der Beitrag wirklich echt ist, bleibt allerdings unklar.


Weitere Artikel zum Thema
Samsung Galaxy S8 und Galaxy S8 Plus im Test: das Hands-on [mit Video]
Marco Engelien10
UPDATEHer damit !44Samsungs neue S-Klasse macht einen starken ersten Eindruck.
Jetzt gilt's. Das Samsung Galaxy S8 und das Galaxy S8 Plus müssen als neue Eliteklasse überzeugen. Ob das klappt, verrät unser Hands-on.
Gear VR, DeX und Co: Das ist Samsungs Zube­hör für das Galaxy S8
Samsung bietet reichlich Zubehör für das neue Galaxy-Flaggschiff an.
Das Galaxy S8 bekommt reichlich Zubehör: unter anderem ein Update der Gear VR und die DeX Station, die aus dem Smartphone einen PC macht.
Samsung DeX verwan­delt das Galaxy S8 in einen PC-Ersatz
5
Das Bindeglied zwischen Smartphone und Monitor: Samsung "Docking Experience", kurz DeX.
Um das Galaxy S8 stärker als Arbeitsgerät zu etablieren, hat Samsung die DeX Station präsentiert. Das Modul verwandelt das Smartphone in einen PC.