Expert Talk: "AI wird das Kaufverhalten massiv beeinflussen" Video-Podcast ansehen
Nie hat sich die Welt schneller verändert als heute. Für Unternehmen eine gewaltige Herausforderung, denn Disruption kennt vor allem zwei Spielertypen: Gewinner und Verlierer. Wie Sie sich auf der richtigen Seite wiederfinden, erklärt FactFinder-Chefin Kristie Collins im iBusiness Expert Talk. Video-Podcast ansehen
Dossier Temu-Strategie Zum Dossier 'Temu-Strategie'
Was sind die Erfolgsrezepte des chinesischen Billig-Marktplatzes? Und wie kann man seiner Strategie begegnen? Das iBusiness-Dossier stellt exklusive Zahlen und Analysen zu TEMU zusammen.
Zum Dossier 'Temu-Strategie'

Apples App-Store: Hacker schleusen verseuchte Apps ein

21.09.2015 Angreifer konnten erfolgreich einige bösartige Apps in Apples App-Store platzieren. Sie nutzten dazu eine Methode, die bereits vor Jahren in Geheimdienstkreisen diskutiert - und vermutlich angewendet - wurde.

 (Bild: Deutsche Telekom)
Bild: Deutsche Telekom
Apple zur Homepage dieses Unternehmens Relation Browser ist berüchtigt dafür, Apps besonders streng zu prüfen, bevor diese im App-Store veröffentlicht werden. Trotzdem haben Hacker nun einen Weg gefunden, eine ganze Reihe von infizierten Programmen in den Store zu schleusen. Wie die US-Sicherheitsfirma Palo Alto Networks zur Homepage dieses Unternehmens Relation Browser berichtet, haben die Angreifer dazu einen Umweg gewählt: Sie platzierten eine modifizierte Version von Apples Entwicklungsumgebung Xcode zur Homepage dieses Unternehmens Relation Browser , die den erzeugten Apps automatisch Schadcode hinzufügte. Die Apps wurden anschließend auf herkömmlichen Wege bei Apple eingereicht und bei der Sicherheitsprüfung nicht entdeckt.

Wie Palo Alto Networks berichtet, wurden die infizierten Xcode-Versionen auf einem Server in China bereitgestellt. Die Entwickler luden die Software dort herunter, weil ein schnellerer Download als von Apples US-Servern möglich war.

Mindestens 39 Apps mit der Sicherheitslücke wurden inzwischen entdeckt. Darunter ein Client des in Asien populären Chatprogramms WeChat zur Homepage dieses Unternehmens Relation Browser . Die Infizierten Apps sollen in der Lage gewesen sein, Informationen über die verwendeten Geräte zu sammeln und an Command-and-Control-Server weiterzuleiten, berichtet der IT-Fachdienst heise zur Homepage dieses Unternehmens Relation Browser . Die Kontrollserver können die Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu abzufragen.

Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Apple hat den Hackerangriff inzwischen eingeräumt. Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, hieß es aus dem Unternehmen. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht.

Der Angriff auf den App-Store macht erneut deutlich, dass sich selbst in abgesicherten Systemen kaum zuverlässiger Schutz realisieren lässt. Wie durch geleakte Dokumente bekannt wurde, haben amerikanische Geheimdienste bereits 2012 eine fast identische zur Homepage dieses Unternehmens Relation Browser Angriffsmethode auf Apple diskutiert.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema: