Wählen Sie Ihre Nachrichten​

China: Erster erfolgreicher Hacker-Angriff auf App Store
Wirtschaft 2 Min. 21.09.2015

China: Erster erfolgreicher Hacker-Angriff auf App Store

Die betroffenen Anwendungen wurden bereits aus dem App Store entfernt.

China: Erster erfolgreicher Hacker-Angriff auf App Store

Die betroffenen Anwendungen wurden bereits aus dem App Store entfernt.
Foto: AFP
Wirtschaft 2 Min. 21.09.2015

China: Erster erfolgreicher Hacker-Angriff auf App Store

In China kam jetzt der erste Angriff mithilfe von manipulierten Apps ans Licht. 40 mit Schadsoftware verseuchte Apps gelangten in den offiziellen chinesischen App Store.

(dpa) - Cyberkriminellen in China ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen. Darunter waren populäre Anwendungen wie die Messaging-App WeChat und die Taxi-App Didi Kuaidi - wodurch mehrere hundert Millionen Nutzer betroffen sein könnten.

Apple habe die Anwendungen inzwischen aus dem App Store entfernt, erklärte das Unternehmen in der Nacht zum Montag. Das chinesische Staatsfernsehen CCTV sprach am Sonntag sogar von über 350 betroffenen Apps.

Zugriff auf Passwörter

Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software Xcode zum Schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Nach ihren Erkenntnissen konnten die damit erstellten Apps unter anderem Passwörter abgreifen.

Apple stellt seinen Xcode den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ, hieß es im Technologie-Blog „Recode“ unter Berufung auf informierte Personen. Durch die Internet-Zensur des chinesischen Staates kann die offizielle Quelle des Entwickler-Werkzeugs auf der Website apple.com häufig nur schlecht erreicht werden. Daher bedienten sich die Entwickler bei einer vermeintlichen Originalversion von XCode, die in einem Cloud-Speicher des chinesischen Internetkonzerns Baidu abgelegt worden war. Das manipulierte Xcode-Programm wurde inzwischen bei Baidu entfernt.

Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der originalen Xcode-Version erneuerten. WeChat mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei. Unter den weiteren verseuchten Apps waren laut Palo Alto Networks Spiele sowie Anwendungen für Banking, Aktienhandel, Online-Netzwerke, Karten und Kommunikation.

Der erste erfolgreiche Angriff auf den App-Store

Unklar bleibt, wie die Apps die Kontrollen von Apple passieren konnten. Es ist der erste bekannt gewordene erfolgreiche Angriff auf den App Store. Der Konzern lässt Anwendungen auf seine Geräte grundsätzlich nur aus dem hauseigenen App Store laden. Dank der Kontrollen sollen die Nutzer, die im Apple-System bleiben, sich auf die Sicherheit der Apps verlassen können.

Bisher schien das System gut funktioniert zu haben: Schadsoftware war nur für von Nutzern „geknackte“ iPhones bekanntgeworden, die auch Anwendungen aus anderen Quellen laden können. Apple nutzte die Sicherheit auch als Argument im Wettbewerb mit dem meistgenutzten Smartphone-System Android.

Bei Googles Android-System können Apps grundsätzlich nicht nur aus dem Play Store des Konzerns, sondern auch aus anderen Download-Plattformen geladen werden. Während es im Play Store ähnlich strikte Kontrollen wie bei Apple gibt, kam über einige der vielen anderen App-Dienste in der Vergangenheit bereits Schadsoftware auf die Geräte der Nutzer.


Lesen Sie mehr zu diesem Thema

Apple öffnet sich: Aus Funktionen werden Plattformen
Im Apple-Ökosystem war bislang wenig Platz für Impulse von außen. Das könnte sich jetzt ändern. Auf der Konferenz WWDC ermutigte Apple-Chef Tim Cook die Entwicklergemeinde, künftig Funktionen und Dienste zu nutzen, die bislang nur von Apple-Apps verwendet werden durften.
SAN FRANCISCO, CA - JUNE 13: Apple CEO Tim Cook speaks at an Apple event at the Worldwide Developer's Conference on June 13, 2016 in San Francisco, California. Thousands of people have shown up to hear about Apple's latest updates.   Andrew Burton/Getty Images/AFP
== FOR NEWSPAPERS, INTERNET, TELCOS & TELEVISION USE ONLY ==
Lust auf noch mehr Wort?
Lust auf noch mehr Wort?
7 Tage gratis testen
E-Mail-Adresse eingeben und alle Inhalte auf wort.lu lesen.
Fast fertig...
Um die Anmeldung abzuschließen, klicken Sie bitte auf den Link in der E-Mail, die wir Ihnen gerade gesendet haben.