Bild: © Spectral-Design - Fotolia.comBislang galt der App Store als sichere Quelle für iOS-Software. Apples strenge Kontrollen sollten gewährleisten, dass keine schädlichen Programme über den Shop verbreitet werden. Jetzt hat das System zum ersten Mal versagt. Wie das Unternehmen bestätigte, mussten manipulierte Anwendungen aus dem Angebot entfernt werden, nachdem Hacker diese erfolgreich an den Sicherheitskontrollen vorbeigeschleust hatten.
Manipulierte Software an Entwickler verteilt
| Xcode ist eine integrierte Entwicklungsumgebung von Apple, mit der man Programme für Mac OS X, iOS und watchOS schreiben kann. Sie ist nur für Mac OS X verfügbar. Xcode ist für die Programmiersprachen Swift und Objective-C unter Verwendung der Cocoa-Frameworks gedacht. |
Obwohl Xcode von Apple kostenlos zur Verfügung gestellt wird, gelang es den Hackern, das eigene Tool zu verbreiten. Vor allem Entwickler aus China sollen auf die manipulierte Version gesetzt haben, weil diese sich schneller herunterladen lies als das von US-Servern verteilte Original. Sie wurden so unfreiwillig zu Komplizen der Angreifer.
Auch beliebte Anwendungen betroffen
Aufgedeckt wurde der Angriff von der Sicherheitsfirma Palo Alto Networks, die davon ausgeht, das mehrere hundert Apps mit Malware ihren Weg in den App Store gefunden haben. Bestätigt wurde diese Zahl durch das chinesische Unternehmen Qihoo360, wo man von insgesamt 344 betroffenen Anwendungen ausgeht. Darunter sollen auch weitverbreitete Apps wie der Messenger „WeChat“ zu finden sein, der über 600 Millionen Nutzer hat, in der jüngsten Version aber ohne den schädlichen Programmcode ausgeliefert wird. Ob die Hacker tatsächlich Nutzer ausspioniert haben, ist noch nicht bekannt.