Cupertino Angriff auf den App-Store von Apple

Cupertino · Hunderte Millionen Nutzer sind von dem Hacker-Angriff betroffen.

Das gab es noch nie: Apple bestätigt einen Hacker-Angriff auf seinen App-Store. Die wichtigsten Fragen und Antworten. Welche Apps sind betroffen?

40 Apps mit Schadcode sind von Sicherheitsforschern bei Palo Alto Networks gefunden worden, die chinesische Sicherheitsfirma Qihoo360 Technology spricht von 344 Programmen. Die Experten schätzen, dass die Apps auf hunderten Millionen Geräten laufen. Allerdings wohl meist in China, da es sich um chinesische Apps handelt. Betroffen sind aber auch Apps, die bei uns genutzt werden. Zum Beispiel der Messenger WeChat oder der Visitenkarten-Scanner CamCard. Schäden von iPhone- oder iPad-Nutzern sind nicht bekannt.

Was ist passiert?

Das für Software-Entwickler wichtige Werkzeug Xcode wurde von Hackern missbraucht. Mit Xcode stellen Entwickler die Programme für Apple-Geräte zusammen. Die Hacker haben einen schädlichen Code in Xcode eingebaut, der unwissentlich von App-Entwicklern in Apps eingebaut wurde.

Was kann der Code anrichten?

Die manipulierten Apps können Internetseiten aufrufen, die das Gerät mit weiteren Viren infizieren. Es können auch harmlos wirkende Abfragen auftauchen, die vorgaukeln, Apple wolle ein wichtiges Passwort haben. In Wirklichkeit wird es dann an die Hacker übermittelt.

Wie schlimm ist dieser Fehler?

Apples App-System gilt als sehr sicher. Der Fall zeigt, wie kreativ Hacker werden, um Apple doch mal eins auszuwischen. Apples Software ist von den Hackern nicht gecrackt worden. Sie nutzen die Nachlässigkeit von Entwicklern in China aus. Diese laden sich Xcode nicht direkt bei Apple herunter, sondern nutzen kopierte Versionen, da diese schneller laden. Dabei ignorierten sie sogar Warnhinweise.

Was passiert jetzt?

Apple hat die infizierten Apps aus dem App-Store gelöscht. Außerdem arbeitet Apple an einer Methode, um sicherzustellen, dass Entwickler stets die echte Xcode-Version nutzen, um eigene Apps zu erstellen. Was können Nutzer tun?

Wer sich nicht sicher ist, sollte alle seine Apps aktualisieren. Die aktuellen Versionen haben wohl keinen Schadcode mehr eingebaut.

(dafi)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort