Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein
Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.
Kriminellen ist es gelungen, mit Schadcode infizierte Apps in Apples App Store einzuschleusen. Sie nutzten offensichtlich manipulierte Entwicklerwerkzeuge von Apple, um ihren Angriff durchzuführen. Zur Anzahl der betroffenen Apps gibt es widersprüchliche Angaben - mindestens 40 sollen es sein.
Mit Hilfe einer manipulierten Version des Entwicklerwerkzeuges Xcode schleusten die Angreifer Schadcode in legitime Anwendungen im App Store ein. Betroffen von dem Angriff ist unter anderem die chinesisches Chat- und Diensteplattform Wechat mit rund 500 Millionen Nutzern. Die Betreiberfirma Tencent teilte mit, dass das Programm in der aktuellen Version nicht mehr von dem Angriff betroffen sei.
Die chinesische Internetzensur ist mitverantwortlich
Apple stellt Xcode über seinen Mac App Store Entwicklern zur Verfügung. Doch die Angreifer nutzen offensichtlich aus, dass der Zugriff auf ausländische Webseiten in China aufgrund der Internetzensur oft langsam oder gar nicht möglich ist - und brachten so die von ihnen präparierte Version Xcode-Ghost über einen chinesischen Server in Umlauf. Mit Hilfe von Xcode-Ghost erstellte Apps enthielten dann die Malware.
Die infizierten Apps sollen nach Angaben der Sicherheitsfirma Paloaltonetworks Phising-Angriffe über gefälschte Nutzerdatendialoge ermöglichen. Außerdem kann die Malware Daten aus der Zwischenablage auslesen. Mit leichten Änderungen zur jetzt bekanntgewordenen Version könnte dies laut Paloaltonetworks auch Passwörter betreffen, wenn Anwender einen Passwortmanager benutzen. Außerdem kann die Malware vom Nutzer aufgerufene URLs manipulieren und so unter Umständen auf infizierte oder manipulierte Webseiten weiterleiten.
Der jetzt vorgestellte Angriff ist nicht der erste, der Apples App Store betrifft. Doch bislang waren mit Malware infizierte Apps eine Ausnahme - nachgewiesen seien bislang nur fünf Fälle, schreibt Reuters. Die Kontrollen zur Verhinderung infizierter Apps im App Store gelten als deutlich sicherer als bei vergleichbaren Angeboten wie Google Play. Viele Infektionen von iOS-Geräten sind nur möglich, wenn Nutzer ihr Gerät vorher per Jailbreak entsperrt haben und dann externe App-Quellen nutzen.
Naja, nach 8 Jahren iPhone ist das nun der erste Vorfall dieser Art, das muss die...
Ach und das soll bei Apple oder Google anders sein? Schwachsinn. Kannst Du eben nicht...
Der Hashwert einer Datei sagt einem aber erst einmal nichts über den Inhalt der Datei...
Ganz so einfach ist es nicht, das auf doofe Entwickler zu schieben. Apple versäumt es...
Und sind auch viele doppelte und falsch geschriebenen Apps dabei... In wahrheit sind es...