XCodeGhost: Hat die CIA den App Store mit infizierten Apps unterwandert?

Unfassbar !16
Die mit XCodeGhost infizierten Apps sollen vermutlich die Nutzer ausspionieren
Die mit XCodeGhost infizierten Apps sollen vermutlich die Nutzer ausspionieren(© 2015 CC: Flickr/*n3wjack's world in pixels)

Der XCodeGhost-Hack geistert noch durch den App Store: Wie kürzlich bekannt wurde, konnten Hacker getarnten Schadcode in Anwendungen einschleusen – die es dann bis in den App Store schafften. Glaubte man bisher nur an eine begrenzte Zahl betroffener Programme, könnten es in Wirklichkeit Tausende sein, wie Sicherheitsexperten jetzt herausgefunden haben wollen. Und damit nicht genug: Vielleicht hat sogar die CIA bei der Sache ihre Finger mit im Spiel.

War man bisher davon ausgegangen, dass nur etwa 300 iOS-Apps von XCodeGhost betroffen waren, könnten den Angaben der Sicherheitsspezialisten von FireEye mehr als 4.000 Programme infiziert sein. Der in die Apps eingeschleuste Schadcode soll sensible Daten wie etwa Passwörter abgreifen – und sogar andere Apps auf einem iPhone oder iPad infizieren können. Das Ganze könne den Experten zufolge unbemerkt vom Nutzer stattfinden.

Verfahren schon in Snowden-Dokumenten beschrieben

Das in der Malware Verfahren soll schon länger bekannt sein: Wie The Hacker News berichtet, wurde die Methode bereits in Dokumenten beschrieben, die der bekannte Whistleblower Edward Snowden veröffentlicht hat. Die darin aufgeführte Vorgehensweise zeige einen Weg des CIA zum Manipulieren von XCode auf, um Hintertüren in iOS-Apps ohne Wissen der Entwickler einzuschleusen – wie es mit XCodeGhost passiert ist. Deshalb könne man auf den Gedanken kommen, dass die CIA hinter der ganzen Sache steckt.

Bislang gibt es allerdings keinen Beweis dafür, dass hinter der Cyberattacke wirklich der amerikanische Geheimdienst steckt. Dagegen spricht außerdem, dass es sich bei der CIA eigentlich um einen Nachrichtendienst handelt, der vornehmlich Personen für die Informationsgewinnung einsetzt. Eine Unternehmung dieser Art würde eher in den Zuständigkeitsbereich der National Security Agency (NSA) fallen, die sich mit Überwachung, Verschlüsselung und Auswertung von elektronischem Datenverkehr beschäftigt.


Weitere Artikel zum Thema
Apple sieht Rot: Tref­fen mit Unicode wegen neuer Haar­farbe für Emojis
Apple und die anderen Mitglieder des Unicode-Konsortiums stimmen in Kürze über rothaarige Emojis ab
Die rootharigen Emojis kommen: Das Unicode-Konsortium entscheidet nächste Woche bei Apple in Cupertino über die Einführung der neuen Haarfarbe.
Google Sicher­heits­up­date für Januar 2017 schließt über 90 Sicher­heits­lücken
Googles Patches für Januar 2017 sollen Android sicherer machen
Ist Android ein Schweizer Käse? Mit dem Google Sicherheitsupdate für Januar 2017 sollen 94 Lücken im Android-System geschlossen werden – ein Rekord.
LG G6: Gele­akte Hüllen geben Aufschluss über Design
Michael Keller2
Her damit !5Unter der Schutzhülle von Ghostek verbirgt sich offenbar das LG G6
Hüllen-Hersteller Ghostek bietet bereits Zubehör für das LG G6 an – und gewährt uns so bereits einen Blick auf das neue Vorzeigemodell aus Südkorea.