Apples App-Store: Hacker schleusen verseuchte Apps ein

Apple   ist berüchtigt dafür, Apps besonders streng zu prüfen, bevor diese im App-Store veröffentlicht werden. Trotzdem haben Hacker nun einen Weg gefunden, eine ganze Reihe von infizierten Programmen in den Store zu schleusen. Wie die US-Sicherheitsfirma Palo Alto Networks   berichtet, haben die Angreifer dazu einen Umweg gewählt: Sie platzierten eine modifizierte Version von Apples Entwicklungsumgebung Xcode   , die den erzeugten Apps automatisch Schadcode hinzufügte. Die Apps wurden anschließend auf herkömmlichen Wege bei Apple eingereicht und bei der Sicherheitsprüfung nicht entdeckt.

Wie Palo Alto Networks berichtet, wurden die infizierten Xcode-Versionen auf einem Server in China bereitgestellt. Die Entwickler luden die Software dort herunter, weil ein schnellerer Download als von Apples US-Servern möglich war.

Mindestens 39 Apps mit der Sicherheitslücke wurden inzwischen entdeckt. Darunter ein Client des in Asien populären Chatprogramms WeChat   . Die Infizierten Apps sollen in der Lage gewesen sein, Informationen über die verwendeten Geräte zu sammeln und an Command-and-Control-Server weiterzuleiten, berichtet der IT-Fachdienst heise   . Die Kontrollserver können die Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu abzufragen.

Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Apple hat den Hackerangriff inzwischen eingeräumt. Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, hieß es aus dem Unternehmen. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht.

Der Angriff auf den App-Store macht erneut deutlich, dass sich selbst in abgesicherten Systemen kaum zuverlässiger Schutz realisieren lässt. Wie durch geleakte Dokumente bekannt wurde, haben amerikanische Geheimdienste bereits 2012 eine fast identische   Angriffsmethode auf Apple diskutiert.