Angriff auf Apples App Store

Xcode Ghost

Kriminellen ist es erstmalig im großen Stil gelungen, mit Schadcode infizierte Apps (Malware) in Apples App Store zu veröffentlichen.

Das Hauptziel der Angreifer scheinen offenbar iOS-Apps chinesischer Entwickler gewesen zu sein. Hierbei nutzten diese offensichtlich eine manipulierte Version der eigentlich durch Apple offiziell zum Download bereitstehenden Entwicklersoftware Xcode, um ihren Angriff durchzuführen.

Bei dem Angriff sind eine Vielzahl verschiedener Apps ins Visier geraten. Es befinden sich unter anderem die im chinesischen Markt beliebten Apps "WeChat", der Uber-Konkurrent "Didi Kuaidi" und die Visitenkarten-Scansoftware "CamCard" unter den Opfern. Wie viele Apps insgesamt von dem Angriff betroffen sind, wurde noch nicht von offizieller Seite bestätigt. Es können schlimmstenfalls mehrere hundert Apps sein. Unklar ist auch, ob nur Programme betroffen sind, die sich über den App-Store für die Region China herunterladen ließen.

Apple hat das Problem bereits erkannt und am vergangenen Wochenende Gegenmaßnahmen ergriffen. Ob jedoch alle infizierten Apps bereits aus dem App Store gelöscht wurden, ist nicht bekannt.

Die Gefahr, die aus den verseuchten Apps hervorgeht, ist ebenfalls nicht in Gänze abzuschätzen. Bislang können wohl folgende Daten ausgelesen und versendet werden:

  • Name der App
  • aktuelle Zeit
  • Bundle ID
  • Gerätename und -typ sowie -kennung
  • Land und eingestellte Sprache

 

Es ist zudem fraglich, ob und inwieweit auch Passwortdaten abgegriffen werden.

Wer eine der bislang als infiziert benannten Apps auf seinem Smartphone oder Tablet hat, sollte sie jedoch in jedem Fall deinstallieren. Wer auf Nummer sicher gehen will, sollte auch seine Zugangsdaten für iCloud und Apples iTunes Store ändern.