Logo
Drax Games
Apples App-Store geknackt
Millionen sind betroffen
Hacker nutzten Entwicklungsumgebung XCode
Artikel / Apples App-Store geknackt
Millionen sind betroffen: Apples App-Store wurde gehackt
Apples App-Store wurde von Hackern manipuliert und zahlreiche Apps im Store wurden mit gefährlicher Schadsoftware infiziert. Das Ganze wurde von verschiedenen Sicherheitsfirmen aufgedeckt.
Am Sonntag, den 20. September, wurde eine Meldung laut, die einige Apple-Nutzer stutzig machte: der App-Store wurde geknackt und zahlreiche Apps mit Schadsoftware infiziert. Doch das Bizarre daran ist, dass nicht direkt der App-Store, sondern die Entwicklungsumgebung XCode manipuliert wurde. Die gefälschte Version wurde dann unter App-Entwickler gebracht, welche dann nichtsahnend ihre Apps im App-Store zur Verfügung stellten. Betroffen waren laut „Palo Alto Networks“ ca. 39 Apps, darunter WeChat mit über 500 Millionen Nutzern. Laut „Qihoo360 Technology Co“ sind es sogar bis zu 344 betroffene und weit verbreitete Apps. Wie genau die gefälschte Entwicklungsumgebung in den Umlauf gekommen ist, ist noch nicht hundertprozentig geklärt.
Apple hat relativ schnell reagiert und die entsprechenden Apps aus dem Store entfernt. Ein Tool zur Überprüfung auf den speziellen Schadcode gibt es nicht, deshalb sollten alle frisch installierten Apps gelöscht und neu heruntergeladen werden. Apple hat sich schon mit den Entwicklern in Verbindung gesetzt und empfiehlt die Installation des originalen XCode-Programms. Eine Anleitung für Nutzer gibt es nicht – Apple hält sich im Hintergrund.
Das Ganze wurde von verschiedenen IT-Sicherheitsfirmen, unter anderem „Palo Alto Networks“ aufgedeckt. Es gibt keine Hinweise auf Datendiebstahl. Dennoch war der Schadcode auf das Sammeln von zahlreichen Nutzerdaten ausgelegt und kann den jeweiligen App-Rahmen weit überschreiten und auf andere Apps zugreifen. Er kann beispielsweiße Fenster öffnen und dem Nutzer vorgaukeln das iCloud-Passwort einzugeben oder die Zwischenablage des Geräts auslesen. Ebenfalls war es ihm möglich Internetseiten direkt aufzurufen.
Laut Experten sollen mehrere Millionen Nutzer betroffen sein, alleine schon durch WeChat. Von Apple direkt gab es keine Auskunft zu den Zahlen. Zu den betroffenen Apps gehören: Angry Birds 2, The Kitchen, Card Safe, Pocket Billing, Freedom Battle oder Flush. Wenigstens eine App sollte jedem Applenutzer etwas sagen.
Ein Glück nur, dass Apple so schnell eingegriffen hat, um Schlimmeres zu verhindern. Trotzdem sollten neuinstallierte Apps neu heruntergeladen werden. App-Entwickler sollten sich die aktuelle und offizielle Version von XCode von Apple.com herunterladen.
Philip Zauner, 22. September 2015

Kommentare
Ihre Meinung:

Gelesen: 36
© Drax Games | Philip Zauner
Datenschutzerklärung