Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein

Kriminellen ist es gelungen, mit Schadcode infizierte Apps in Apples App Store einzuschleusen. Sie nutzten offensichtlich manipulierte Entwicklerwerkzeuge von Apple, um ihren Angriff durchzuführen. Zur Anzahl der betroffenen Apps gibt es widersprüchliche Angaben - mindestens 40 sollen es sein.

Stellenmarkt

1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg
2. Condor Flugdienst GmbH / FRA HP/B, Neu-Isenburg

Mit Hilfe einer manipulierten Version des Entwicklerwerkzeuges Xcode schleusten die Angreifer Schadcode in legitime Anwendungen im App Store ein. Betroffen von dem Angriff ist unter anderem die chinesisches Chat- und Diensteplattform Wechat mit rund 500 Millionen Nutzern. Die Betreiberfirma Tencent teilte mit, dass das Programm in der aktuellen Version nicht mehr von dem Angriff betroffen sei.

Die chinesische Internetzensur ist mitverantwortlich

Apple stellt Xcode über seinen Mac App Store Entwicklern zur Verfügung. Doch die Angreifer nutzen offensichtlich aus, dass der Zugriff auf ausländische Webseiten in China aufgrund der Internetzensur oft langsam oder gar nicht möglich ist - und brachten so die von ihnen präparierte Version Xcode-Ghost über einen chinesischen Server in Umlauf. Mit Hilfe von Xcode-Ghost erstellte Apps enthielten dann die Malware.

Die infizierten Apps sollen nach Angaben der Sicherheitsfirma Paloaltonetworks Phising-Angriffe über gefälschte Nutzerdatendialoge ermöglichen. Außerdem kann die Malware Daten aus der Zwischenablage auslesen. Mit leichten Änderungen zur jetzt bekanntgewordenen Version könnte dies laut Paloaltonetworks auch Passwörter betreffen, wenn Anwender einen Passwortmanager benutzen. Außerdem kann die Malware vom Nutzer aufgerufene URLs manipulieren und so unter Umständen auf infizierte oder manipulierte Webseiten weiterleiten.

Der jetzt vorgestellte Angriff ist nicht der erste, der Apples App Store betrifft. Doch bislang waren mit Malware infizierte Apps eine Ausnahme - nachgewiesen seien bislang nur fünf Fälle, schreibt Reuters. Die Kontrollen zur Verhinderung infizierter Apps im App Store gelten als deutlich sicherer als bei vergleichbaren Angeboten wie Google Play. Viele Infektionen von iOS-Geräten sind nur möglich, wenn Nutzer ihr Gerät vorher per Jailbreak entsperrt haben und dann externe App-Quellen nutzen.