Apple bestätigt Malware im App Store, Gefahr bei uns ist aber gering

Der kalifornische Hersteller Apple ist zum Opfer einer Hacker-Attacke geworden und musste rund 40 App aus dem Verkehr ziehen. Allerdings besteht für Nutzer aus dem Westen nur wenig Grund zu Sorge, da vor allem chinesische Anwendungen und App-Anbieter betroffen waren. Für den Konzern aus Cupertino ist das aber schlimm genug, da man insbesondere in China große Ambitionen hat.
Apple, China, Store, Fake
bytesofapple
Apple hat gestern vorhergehende Medienberichte bestätigt, wonach es Hackern aus China gelungen sei, den App Store mit Schadsoftware zu infizieren. Entdeckt wurde die als "XcodeGhost" bezeichnete Malware von den Sicherheitsforschern von Palo Alto Networks. Die prominenteste App, die davon betroffen ist, heißt WeChat, mit 500 Millionen Nutzern wird die Messenger-App als WhatsApp Chinas bezeichnet, die ist aber in ganz Asien populär.

Bisher wurden etwa 40 Apps "aus Sicherheitsgründen" aus dem Verkehr gezogen, laut dem chinesischen Sicherheitsunternehmen Qihoo sollen es aber an die 300 sein, die infiziert worden sind, schreibt die New York Times (NYT). Gegenüber der US-Tageszeitung hat Apple-Sprecherin Christine Monaghan den Vorfall auch bestätigt und gemeint, dass "nicht vertrauenswürdige Quellen" den gefälschten Developer-Code gepostet hätten und man jene Apps entfernt habe, bei denen man weiß, dass sie betroffen sind.

Xcode-Manipulation

Mit dem Fake-Entwickler-Code ist eine modifizierte Fassung des iOS-App-Compilers Xcode gemeint: Unbekannte hatten in China (lokal) erhältliche Versionen gegen die manipulierte Ausgabe ausgetauscht. Wie gefährlich die Manipulation tatsächlich ist, lässt sich derzeit aber schwer einschätzen.

Laut einer Nachricht des angeblichen XcodeGhost-Autors auf Weibo könne man damit lediglich einige technische Basis-Informationen auslesen. Allerdings dürfte es theoretisch auch möglich sein, die Malware u. a. für Phishing einzusetzen.

Die Gefahr für heimische iOS-Nutzer ist aber aufgrund der besonderen Umstände gering, da die Manipulation auch damit zusammenhängt, dass chinesische Entwickler nicht ohne weiteres auf Server im Ausland zugreifen können (wo Apples Xcode liegt). Kritik an Apple wird aber dennoch laut, da die Prüfmethoden des Stores versagt haben. Vor allem ist die Angelegenheit für Apple auf einem Markt besonders peinlich, auf dem man besondere Ambitionen hat.

Download iTunes 12.3 - Die Apple Multimedia-Zentrale
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!