Zum Hauptinhalt springen

Schadsoftware im iOS-Store:Das müssen Sie über den Hacker-Angriff auf iOS-Apps wissen

  • Chinesischen Hackern ist es gelungen, manipulierte Software in den offiziellen App-Store von Apple hochzuladen. Dazu haben sie Programmierern eine gefälschte Version offizieller Apple-Software untergejubelt.
  • Laut eines angeblichen "Bekennerschreibens" sei der vermeintliche Angriff aber nur ein Experiment einer Einzelperson gewesen, die keine sensiblen Daten abgegriffen habe.
  • Das Vertrauen in die Sicherheit des App-Stores ist dennoch angekratzt.

Von Caspar von Au, Matthias Huber und Simon Hurtz

Was ist genau passiert?

Zahlreiche App-Entwickler in China haben unabsichtlich schadhaften Code in ihre iOS-Apps eingebaut. Potentiell sind alle iPhone- und iPad-Nutzer betroffen, die sich die infizierten Apps aus Apples App-Store heruntergeladen haben. Apple hat nach eigenen Angaben inzwischen alle Apps aus dem App-Store entfernt, die von der Sicherheitslücke betroffen sind.

Unbekannte hatten den Entwicklern den schadhaften Code untergeschoben. Dazu haben die Angreifer das Apple-Programmierwerkzeug "Xcode" manipuliert, das der US-Konzern Entwicklern anbietet, um iOS-Apps unkompliziert zu erstellen. Die gefälschte Version heißt "XcodeGhost" - dementsprechend wird auch die Sicherheitslücke so genannt.

Apple Hacker in China infizieren iOS-Apps
Angriff auf iPad- und iPhone-Nutzer

Hacker in China infizieren iOS-Apps

Eigentlich galt Apples App-Store als sicher. Jetzt ist es Hackern in China erstmals gelungen, einen großen Angriff erfolgreich durchzuführen - und auch Apps mit Schadsoftware zu infizieren, die Hunderte Millionen Nutzer haben.

Welche Apps sind betroffen?

Dem chinesischen Staatsfernsehen zufolge sind etwa 350 Apps infiziert. Die IT-Sicherheitsfirma Palo Alto Networks, die die Sicherheitslücke aufgedeckt hat, spricht dagegen von 39 iOS-Apps. Apple hat bislang keine der beiden Zahlen bestätigt.

Es sind hauptsächlich Entwickler aus China auf die falsche Xcode-Version hereingefallen. Eine der wohl bekanntesten infizierten Apps ist der Messenger "Wechat", der aktuell mehr als 500 Millionen Nutzer hat. Weiterhin betroffen sind die Taxi-App "Didi Chuxing", "Railway 12306", die offizielle App für Bahntickets in China und "Tonghuashun", eine der beliebtesten Börsen-Apps. Die Sicherheitslücke kann aber auch europäische Nutzer betreffen. Denn einige Apps, wie beispielsweise Wechat oder der Visitenkarten-Scanner "Camcard" sind auch außerhalb Chinas verfügbar.

Welcher Schaden ist entstanden?

Glaubt man einem "Bekennerschreiben" im chinesischen sozialen Netzwerk Weibo, dann sind die Konsequenzen aus dem Hack erst einmal harmlos. Dort hatte sich der angebliche Autor der manipulierten Entwicklungssoftware zu Wort gemeldet und für die angerichtete "Verwirrung" entschuldigt. Er habe nur ausprobieren wollen, ob Xcode Programmteile lädt, ohne sie zu überprüfen. Sensible Daten habe er von den infizierten Geräten nicht abgefragt, lediglich technische Informationen über die verwendete Software-Version oder den Gerätetyp des Smartphones. Außerdem, so behauptet der angebliche Schuldige weiter, habe er all diese Daten bereits vor mehr als einer Woche gelöscht.

Ob der Verfasser die Wahrheit sagt, ist unklar. Die Sicherheitsfirma Palo Alto Networks berichtet , dass infizierte Apps darüberhinaus in der Lage seien, Webseiten und andere Apps aufzurufen und somit den Nutzer auf Phishing-Seiten zu leiten.

Wie konnte es passieren, dass Entwickler auf gefälschte Software hereinfallen?

Absurd an dem Fall ist, dass der Hack durch Nutzer ermöglicht wurde, die eigentlich als besonders versiert gelten müssten - nämlich die App-Entwickler selbst. Sie sind auf eine gefälschte Version eines offiziellen Apple-Entwicklungsprogramms hereingefallen, die sie von offenbar nicht vertrauenswürdiger Quelle im Internet heruntergeladen haben.

Allerdings haben Entwickler in China oft kaum eine andere Wahl: Aufgrund der Internetzensur in dem Land sind offizielle Server amerikanischer Firmen selten problemlos zu erreichen. Behörden manipulieren regelmäßig verschlüsselte Verbindungen und sperren wichtige Internetseiten wie beispielsweise Github, einen Filehoster für Software-Entwicklungsprojekte. Deshalb sind Menschen in China oft darauf angewiesen, auch kostenlose Programme wie die Apple-Entwicklungsumgebung Xcode aus alternativen Quellen herunterzuladen.

Was bedeutet die Sicherheitslücke für Apple?

Der App-Store von iOS galt bislang als sehr sicher. Dafür sorgte vor allem die rigide Prüfung, die jede App durchlaufen muss, ehe sie im Store zum Download bereitsteht. Apple gab sich in dieser Hinsicht immer sehr selbstbewusst, erst recht im Vergleich zu Googles Android-Betriebssystem, in dessen App-Store regelmäßig Schadsoftware aufgetaucht ist. Der aktuelle Fall wirft die Frage auf, ob die Prüfmethoden von Apple wirklich unüberwindbar sind und ob Apple beim Sicherheitsversprechen an die iPhone- und iPad-Käufer übertrieben hat. Immerhin war es eine Apple-eigene Software, die so manipuliert werden konnte, dass die Schadsoftware durch das Netz gerutscht ist.

Wie können sich Nutzer schützen?

Momentan sind noch zu wenig Details über den Angriff bekannt, um sich effektiv zu schützen. Gegenüber Reuters sagte eine Apple-Sprecherin zwar, dass man Gegenmaßnahmen ergriffen habe, erwähnte aber keine Möglichkeit, wie Nutzer herausfinden können, ob sie betroffen sind. So bleibt für den Moment nur der übliche Ratschlag: Alle potentiell bedrohten Apps schnellstmöglich aktualisieren und gegebenenfalls sicherheitshalber ein neues Passwort vergeben. Einige Entwickler, darunter Tencent (Wechat), haben den Angriff bestätigt und haben bereits saubere Updates im App-Store bereitgestellt.

© SZ.de/lala - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite