Apples App-Store ist erstmals Opfer eines grösseren Hacker-Angriffs geworden. Dieser hat seinen Ursprung in China und betrifft auch einige weitverbreitete Apps. Der Technologiekonzern räumte den Vorfall am Sonntag ein.
Zuvor hatten Cybersicherheitsfirmen erklärt, in zahlreichen Apps eine Schadsoftware gefunden zu haben. Das chinesische Staatsfernsehen CCTV sprach am Sonntag von über 350 betroffenen Anwendungen. Infiziert waren auch populäre chinesische Apps wie jene des Uber-Konkurrenten Didi Kuaidi und die Messaging-App WeChat, wodurch potentiell mehrere hundert Millionen Nutzer betroffen sind.
Unter den weiteren verseuchten Apps waren laut der IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte, Spiele sowie Anwendungen für Banking, Aktienhandel, Online-Netzwerke, Karten und Kommunikation.
Apple habe die Anwendungen inzwischen aus dem App-Store entfernt, erklärte das Unternehmen in der Nacht auf Montag. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht. Auf welche Weise Nutzer einen allfälligen Befall ihres Gerätes erkennen können, gab Apple ebenso wenig bekannt wie die Zahl der betroffenen Apps.
Manipuliertes Entwickler-Werkzeug
Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software XCode zum Schreiben ihrer Anwendungen genutzt hätten, erklärte Palo Alto Networks. Nach den Erkenntnissen der IT-Sicherheitsfirma konnten die damit erstellten Apps unter anderem Passwörter stehlen.
Von China aus ist wegen der Internet-Zensur der Zugang zur offiziellen Entwicklersoftware auf der Apple-Website oft erschwert. Daher nutzten die Entwickler eine vermeintliche Originalversion von XCode, die in einem Cloud-Speicher des Internetkonzerns Baidu abgelegt worden war. Das manipulierte XCode-Programm wurde inzwischen bei Baidu entfernt.
Unklar bleibt, wie die infizierten Apps die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store. Standardmässig kann man auf iPhones und iPads nur kontrollierte Anwendungen aus dem hauseigenen App-Store laden. Dadurch sollen die Nutzer, die im Apple-System bleiben, sich auf die Sicherheit der Apps verlassen können. Bisher schien das System gut zu funktionieren.