Apple bestätigt Malware im App Store, Gefahr bei uns ist aber gering

Apple, China, Store, Fake Bildquelle: bytesofapple
Der kalifornische Hersteller Apple ist zum Opfer einer Hacker-Attacke geworden und musste rund 40 App aus dem Verkehr ziehen. Allerdings besteht für Nutzer aus dem Westen nur wenig Grund zu Sorge, da vor allem chinesische Anwendungen und App-Anbieter betroffen waren. Für den Konzern aus Cupertino ist das aber schlimm genug, da man insbesondere in China große Ambitionen hat.
Apple hat gestern vorhergehende Medienberichte bestätigt, wonach es Hackern aus China gelungen sei, den App Store mit Schadsoftware zu infizieren. Entdeckt wurde die als "XcodeGhost" bezeichnete Malware von den Sicherheitsforschern von Palo Alto Networks. Die prominenteste App, die davon betroffen ist, heißt WeChat, mit 500 Millionen Nutzern wird die Messenger-App als WhatsApp Chinas bezeichnet, die ist aber in ganz Asien populär.

Bisher wurden etwa 40 Apps "aus Sicherheitsgründen" aus dem Verkehr gezogen, laut dem chinesischen Sicherheitsunternehmen Qihoo sollen es aber an die 300 sein, die infiziert worden sind, schreibt die New York Times (NYT). Gegenüber der US-Tageszeitung hat Apple-Sprecherin Christine Monaghan den Vorfall auch bestätigt und gemeint, dass "nicht vertrauenswürdige Quellen" den gefälschten Developer-Code gepostet hätten und man jene Apps entfernt habe, bei denen man weiß, dass sie betroffen sind.

Xcode-Manipulation

Mit dem Fake-Entwickler-Code ist eine modifizierte Fassung des iOS-App-Compilers Xcode gemeint: Unbekannte hatten in China (lokal) erhältliche Versionen gegen die manipulierte Ausgabe ausgetauscht. Wie gefährlich die Manipulation tatsächlich ist, lässt sich derzeit aber schwer einschätzen.

Laut einer Nachricht des angeblichen XcodeGhost-Autors auf Weibo könne man damit lediglich einige technische Basis-Informationen auslesen. Allerdings dürfte es theoretisch auch möglich sein, die Malware u. a. für Phishing einzusetzen.

Die Gefahr für heimische iOS-Nutzer ist aber aufgrund der besonderen Umstände gering, da die Manipulation auch damit zusammenhängt, dass chinesische Entwickler nicht ohne weiteres auf Server im Ausland zugreifen können (wo Apples Xcode liegt). Kritik an Apple wird aber dennoch laut, da die Prüfmethoden des Stores versagt haben. Vor allem ist die Angelegenheit für Apple auf einem Markt besonders peinlich, auf dem man besondere Ambitionen hat.

Download
iTunes 12.3 - Die Apple Multimedia-Zentrale
Apple, China, Store, Fake Apple, China, Store, Fake bytesofapple
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden