home Technik XcodeGhost: Hacker schleusen mit Malware manipulierte Apps in Apple App Store

XcodeGhost: Hacker schleusen mit Malware manipulierte Apps in Apple App Store

Bislang galt der App Store als sichere Quelle für iOS-Software. Apples strenge Kontrollen sollten gewährleisten, dass keine schädlichen Programme über den Shop verbreitet werden. Jetzt hat das System zum ersten Mal versagt. Wie das Unternehmen bestätigte, mussten manipulierte Anwendungen aus dem Angebot entfernt werden, nachdem Hacker diese erfolgreich an den Sicherheitskontrollen vorbeigeschleust hatten.

Manipulierte Software an Entwickler verteilt

INFO-BOX
Xcode ist eine integrierte Entwicklungsumgebung von Apple, mit der man Programme für Mac OS X, iOS und watchOS schreiben kann. Sie ist nur für Mac OS X verfügbar. Xcode ist für die Programmiersprachen Swift und Objective-C unter Verwendung der Cocoa-Frameworks gedacht.
mehr dazu
Die Angreifer bewiesen dabei Kreativität und verzichteten darauf, den Store selbst ins Visier zu nehmen. Stattdessen verbreiteten sie eine manipulierte Version der Apple-Entwicklungsumgebung Xcode (XcodeGhost), mit der Entwickler Mac- und iOS-Programme schreiben können. Kam das Tool zum Einsatz, platzierte es unbemerkt Schadcode in der erstellten App und funktionierte diese zur Wanze um, mit der die Hacker auf infizierten Geräten unter anderem den Nutzer zur Eingabe persönlicher Daten auffordern, Webseiten aufrufen und in der Zwischenablage gespeicherte Daten auslesen und verändern konnten.

Obwohl Xcode von Apple kostenlos zur Verfügung gestellt wird, gelang es den Hackern, das eigene Tool zu verbreiten. Vor allem Entwickler aus China sollen auf die manipulierte Version gesetzt haben, weil diese sich schneller herunterladen lies als das von US-Servern verteilte Original. Sie wurden so unfreiwillig zu Komplizen der Angreifer.

Auch beliebte Anwendungen betroffen

Aufgedeckt wurde der Angriff von der Sicherheitsfirma Palo Alto Networks, die davon ausgeht, das mehrere hundert Apps mit Malware ihren Weg in den App Store gefunden haben. Bestätigt wurde diese Zahl durch das chinesische Unternehmen Qihoo360, wo man von insgesamt 344 betroffenen Anwendungen ausgeht. Darunter sollen auch weitverbreitete Apps wie der Messenger „WeChat“ zu finden sein, der über 600 Millionen Nutzer hat, in der jüngsten Version aber ohne den schädlichen Programmcode ausgeliefert wird. Ob die Hacker tatsächlich Nutzer ausspioniert haben, ist noch nicht bekannt.

TAGS:

Dennis Hain

Dennis Hain (B. Sc. Inf., B.Sc. CS) ist großer Technik und Games Fan. In seinem Job konnte er sich tiefe Kenntnisse der Software-Entwicklung im medizinischen Umfeld und künstlicher Intelligenz für Vollpreis-Computerspiele aneignen. Privat kann er keinem Spiel aus dem Weg gehen - auf News-Mag.de ist er daher für die Bereiche Technik und Spiele verantwortlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.