Apples App-Store ist erstmals Opfer eines größeren Angriffs geworden. Der iPhone- und iPad-Hersteller räumte am Sonntag den Vorfall ein, nachdem Sicherheitsexperten erklärt hatten, dass in zahlreichen zum Teil weit verbreiteten Apps eine Schadsoftware gefunden worden sei.

Xcode

Die Angreifer haben sich den Zugriff dabei über die Hintertür verschafft: Es wurde eine modifizierte Version der Apple-Entwicklungsumgebung Xcode in Umlauf gebracht, die eine Schadsoftware namens XcodeGhost enthält. Deren Aufgabe ist es, damit erstellte Apps mit Malware-Bestandteilen zu versehen, und zwar ohne dass es die Entwickler bemerken, wie die IT-Sicherheitsfirma Palo Alto Networks berichtet.

Möglichkeiten

Die Möglichkeiten von XcodeGhost sind dabei mannigfaltig. So sammelt eine damit infizierte App eifrig Daten von den Geräten der Nutzer, und kann diese regelmäßig an einen unter der Kontrolle der Angreifer stehenden Server schicken. Auch kann damit das iPhone oder iPad von außen angewiesen werden, Webseiten zu öffnen, Dialog-Boxen für weiterführende Phishing-Angriffe darzustellen oder auch den Inhalt der Zwischenablage preiszugeben.

Baidu

Verbreitet wurde die manipulierte Xcode-Version vor allem über den Cloud-Service des chinesischen Anbieters Baidu. Offenbar haben sich dort so manche, vor allem chinesische, iOS-Entwickler bedient, da der Download des 3 GB großen Xcode von den Apple-Servern zu viel Zeit in Anspruch nahm. Zudem blockiert die "große Firewall" Chinas immer wieder Server aus dem Westen zur Gänze.

Reaktion

Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Entwicklern rät man einmal mehr Xcode nur aus offiziellen Quellen zu beziehen. Die Zahl der betroffenen Apps nennt das Unternehmen ebenso wenig wie eine Möglichkeit, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist. Allerdings listet Palo Alto Networks zumindest jene 39 infizierten Apps, die man selbst aufgespürt hat. Der chinesische Sicherheitsdienstleister Qihoo360 Technology spricht hingegen sogar von 344 mit der Schadsoftware versehenen Apps.

WeChat

Unter den betroffenen Apps findet sich auch die in Asien äußerst populäre Messenger-Plattform WeChat, die nach eigenen Angaben mehr als 600 Millionen monatlich aktive Nutzer hat. Deren Entwickler gestehen den Vorfall mittlerweile ein, und haben bereits eine neue Version (6.2.6) ihrer App nachgeschoben, die ohne die Malware ausgeliefert wird.

Auswahl

Auch sonst finden sich in der Liste der auf diesem Wege manipulierten Programme einige viel genutzte iOS Apps: Etwa WinZip oder CamCard, eine auch außerhalb Chinas viel genutzte Apps, um Business-Karten einzuscannen. (red, 21.9.2015)