Zum Dossier 'Temu-Strategie'
Apples App-Store: Hacker schleusen verseuchte Apps ein
21.09.2015 Angreifer konnten erfolgreich einige bösartige Apps in Apples App-Store platzieren. Sie nutzten dazu eine Methode, die bereits vor Jahren in Geheimdienstkreisen diskutiert - und vermutlich angewendet - wurde.
Wie Palo Alto Networks berichtet, wurden die infizierten Xcode-Versionen auf einem Server in China bereitgestellt. Die Entwickler luden die Software dort herunter, weil ein schnellerer Download als von Apples US-Servern möglich war.
Mindestens 39 Apps mit der Sicherheitslücke wurden inzwischen entdeckt. Darunter ein Client des in Asien populären Chatprogramms WeChat . Die Infizierten Apps sollen in der Lage gewesen sein, Informationen über die verwendeten Geräte zu sammeln und an Command-and-Control-Server weiterzuleiten, berichtet der IT-Fachdienst heise . Die Kontrollserver können die Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu abzufragen.
Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Apple hat den Hackerangriff inzwischen eingeräumt. Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, hieß es aus dem Unternehmen. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht.
Der Angriff auf den App-Store macht erneut deutlich, dass sich selbst in abgesicherten Systemen kaum zuverlässiger Schutz realisieren lässt. Wie durch geleakte Dokumente bekannt wurde, haben amerikanische Geheimdienste bereits 2012 eine fast identische Angriffsmethode auf Apple diskutiert.