Nur ein Prozent der vorhandenen Daten werden von den Anwendungen eines Unternehmens genutzt. Das Webinar zeigt, wie Sie von diesen Data Insights für ihre Geschäftsprozesse profitieren.
Zum Programm des Webinars
Ab 2018 die neue ONEtoONE: Sichern Sie sich schon jetzt mit unserem Vorteilsangebot die neue ONEtoONE, gemacht von Joachim Graf und seinem Team.
Hier ordern

Apples App-Store: Hacker schleusen verseuchte Apps ein

21.09.15 Angreifer konnten erfolgreich einige bösartige Apps in Apples App-Store platzieren. Sie nutzten dazu eine Methode, die bereits vor Jahren in Geheimdienstkreisen diskutiert - und vermutlich angewendet - wurde.

 (Bild: Deutsche Telekom)
Bild: Deutsche Telekom
Apple zur Homepage dieses Unternehmes Relation Browser ist berüchtigt dafür, Apps besonders streng zu prüfen, bevor diese im App-Store veröffentlicht werden. Trotzdem haben Hacker nun einen Weg gefunden, eine ganze Reihe von infizierten Programmen in den Store zu schleusen. Wie die US-Sicherheitsfirma Palo Alto Networks zur Homepage dieses Unternehmes Relation Browser berichtet, haben die Angreifer dazu einen Umweg gewählt: Sie platzierten eine modifizierte Version von Apples Entwicklungsumgebung Xcode zur Homepage dieses Unternehmes Relation Browser , die den erzeugten Apps automatisch Schadcode hinzufügte. Die Apps wurden anschließend auf herkömmlichen Wege bei Apple eingereicht und bei der Sicherheitsprüfung nicht entdeckt.

Wie Palo Alto Networks berichtet, wurden die infizierten Xcode-Versionen auf einem Server in China bereitgestellt. Die Entwickler luden die Software dort herunter, weil ein schnellerer Download als von Apples US-Servern möglich war.

Mindestens 39 Apps mit der Sicherheitslücke wurden inzwischen entdeckt. Darunter ein Client des in Asien populären Chatprogramms WeChat zur Homepage dieses Unternehmes Relation Browser . Die Infizierten Apps sollen in der Lage gewesen sein, Informationen über die verwendeten Geräte zu sammeln und an Command-and-Control-Server weiterzuleiten, berichtet der IT-Fachdienst heise zur Homepage dieses Unternehmes Relation Browser . Die Kontrollserver können die Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu abzufragen.

Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Apple hat den Hackerangriff inzwischen eingeräumt. Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, hieß es aus dem Unternehmen. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht.

Der Angriff auf den App-Store macht erneut deutlich, dass sich selbst in abgesicherten Systemen kaum zuverlässiger Schutz realisieren lässt. Wie durch geleakte Dokumente bekannt wurde, haben amerikanische Geheimdienste bereits 2012 eine fast identische zur Homepage dieses Unternehmes Relation Browser Angriffsmethode auf Apple diskutiert.

(Autor: Dominik Grollmann)

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 21.09.15:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?