Hacker-Angriff auf Apple - Hunderte Apps im Store mit Schadsoftware verseucht

Durch einen großangelegten Hacker-Angriff auf den App-Store von Apple wurden offenbar Hunderte an mit Schadsoftware verseuchte Applikationen an iOS-Nutzer verteilt. Betroffen sind vor allem Apps aus China.

Tobias Ritter
21.09.2015 | 14:34 Uhr

Cyberkriminelle haben Schadsoftware in den App-Store von Apple eingeschleust und so zahlreiche Smartphones und Tablets kompromittiert. Es ist der bislang größte erfolgreiche Hacker-Angriff auf den US-Konzern. Cyberkriminelle haben Schadsoftware in den App-Store von Apple eingeschleust und so zahlreiche Smartphones und Tablets kompromittiert. Es ist der bislang größte erfolgreiche Hacker-Angriff auf den US-Konzern.

Chinesische Cyber-Kriminelle haben einen großangelegten Hacker-Angriff auf den App-Store des Smartphone- und Tablet-Herstellers Apple gestartet. Und waren offensichtlich erfolgreich: Wie derzeit verschiedene Internet-Sicherheitsunternehmen (u.a. Palo Alto Networks) berichten, wurden in den vergangenen Tagen mutmaßlich mehrere Hundert Applikationen für iPhone, iPad und Co. mit einer XCodeGhost getauften Schadsoftware infiziert und zum Herunterladen angeboten.

Den Berichten zufolge schränkt das Spionageprogramm die Funktionalität der betroffenen Geräte ein. Außerdem sollen direkt nach der Installation einer infizierten App auch Nutzerdaten ab einen fremden Server geschickt worden sein. Rein theoretisch wäre es auf diese Art und Weise auch möglich, Passwörter und Nutzernamen auszuspähen.

Soweit kam es aber zumindest im ersten Schritt noch nicht. An Dritte übertragen hat die Schadsoftware zunächst nämlich lediglich die aktuelle Zeit, den Gerätenamen und -typ, das in der Systemsoftware eingestellte Heimatland und die Systemsprache, die Art des genutztes Netzes und die Gerätekennung (UUID).

Nachdem diese Informationen an einen fremden Server übertragen wurden, sendete dieser eine verschlüsselte Antwort mit mehreren möglichen Kommandos zurück. Unter anderem ermöglichten die es dann, dem betroffenen Nutzer eine Push-Nachricht zukommen zu lassen, über die Zugangsdaten für Apples iCloud-Dienst abgefragt wurden.

Hintergrund der gesamten Hacking-Aktion war also offenbar eine gut getarnte Phishing-Attacke. Wie genau die Schadsoftware vorgeht, können allerdings auch die Experten noch nicht sagen. Sollte das Ausspähen der iCloud-Nutzerdaten jedoch erfolgreich sein, würden die Angreifer Zugriff auf mögliche Back-ups des Telefonspeichers und damit auch mit dem Handy gemachte Fotos erhalten. Erinnerungen an den Nackfoto-Skandal rund um verschiedene US-Stars im vergangenen Jahr werden wach.

Apple hat die fraglichen Apps, die vorwiegend aus China stammen, mittlerweile eigenen Angaben zufolge aus dem App-Store gelöscht. Betroffen waren unter anderem die Apps WeChat, WinZip, PocketScanner und PDFReader. Eine noch nicht komplette Liste kursiert mittlerweile im Netz. Angeblich wurden bisher 344 betroffene Apps entdeckt.

Eingeschleust haben die Hacker ihre Schadsoftware übrigens über eine manipulierte Version der offiziellen Entwicklersoftware XCode, die für die Herstellung von iOS-Apps genutzt wird. Da das Herunterladen des Programms in China übermäßig lang dauert, gingen einige Entwickler den Cyberkriminellen auf den Leim und griffen auf eine auf chinesischen Servern hinterlegte infizierte Version zurück und bauten so unwissentlich den Schadcode in ihre Apps ein.

Experten empfehlen Apple-Nutzern derzeit, keine Apps von chinesischen Entwicklern herunterzuladen. Generell sollte nur auf Applikationen bekannter Hersteller zurückgegriffen werden. Außerdem sollte allen Apps nur ein Minimum an Zugriffsrechten eingeräumt werden. Und: Es wird empfohlen, unbenutzte Apps zu deinstallieren.

Der Hacker-Angriff ist übrigens der bislang größte erfolgreiche auf Apple. Allerdings: bereits im Juni 2015 haben Forscher aus den USA und China eine Sicherheitslücke entdeckt, durch die sich ebenfalls Schadsoftware auf in den App-Store einschleusen ließ. Apple ließe sich damals angeblich reichlich Zeit, die Lücke zu schließen - und reagierte sechs Monate lang gar nicht auf die Bericht der Experten. Erst als diese an die Öffentlichkeit gingen, wurde die Sicherheitslücke geschlossen.

Im vergangenen März wurde zudem bekannt, dass auch die CIA Pläne hatte, den App-Store über einen Angriff mit einer manipulierten Xcode-Version zu kompromittieren.

Apple TV: K(l)eine Gefahr für PS4 - Video-Kolumne: Markus Schwerdtel über Apples vermeintliche Konsolen-Konkurrenz Video starten 1:50 Apple TV: K(l)eine Gefahr für PS4 - Video-Kolumne: Markus Schwerdtel über Apples vermeintliche Konsolen-Konkurrenz

iPhone 6s
iPhone 6s
iPhone 6s
4

Apple iPhone 6s (Plus) - Produktbilder ansehen

zu den Kommentaren (2)
Kommentare(2)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Schick, schick: PlayStation und Puma tun sich für neue Sneaker-Kollaboration zusammen und die Treter sehen echt klasse aus

vor 9 Stunden

Schick, schick: PlayStation und Puma tun sich für neue Sneaker-Kollaboration zusammen und die Treter sehen echt klasse aus
Sony kündigt neue Top-TVs an, die statt auf OLED auf eine eigentlich veraltete Technik setzen   1     2

vor 10 Stunden

Sony kündigt neue Top-TVs an, die statt auf OLED auf eine eigentlich veraltete Technik setzen
Dragon Ball Super: Wer Goku Black eigentlich ist und wie er entstanden ist   1  

vor 10 Stunden

Dragon Ball Super: Wer Goku Black eigentlich ist und wie er entstanden ist
GTA 6-Map und mögliche Größe: So könnte Vice City im nächsten Grand Theft Auto aussehen   7     1

vor 11 Stunden

GTA 6-Map und mögliche Größe: So könnte Vice City im nächsten Grand Theft Auto aussehen
mehr anzeigen