XcodeGhost: Alles, was Ihr über den App Store-Hack wissen müsst

Datenschutz, Code, XcodeGhost
Datenschutz, Code, XcodeGhost (© 2015 Flickr/r2hox )
35

Mit der Software XcodeGhost ist es Hackern gelungen, Apps in Apples App Store zu infizieren. Wer betroffen ist und was Ihr tun könnt, erfahrt Ihr hier.

Spätestens jetzt ist die Legende vom unangreifbaren App Store Geschichte. Was war passiert? Apples App Store ist von Hackern unterwandert worden. Der Software-Marktplatz selbst wurde nicht direkt angegriffen. Stattdessen hat man Entwicklern die Software XcodeGhost untergejubelt. Mit Xcode erstellen Entwickler eigentlich ihre Apps. Die modifizierte Version hat dafür gesorgt, dass Programmierer Anwendungen ohne ihr Wissen mit Schadcode verseucht haben. Auch bei Apples Endkontrolle ist das offenbar nicht aufgefallen. Mindestens 350 infizierte Apps sollen auf diese Weise im App Store gelandet sein.

Was wurde erbeutet?

Laut heise erhielt der Täter von den infizierten Geräten Daten wie Name und Version der Anwendung, Systemversion, eingestellte Sprache und die Identität des Entwicklers. Einem Bekennerschreiben zufolge hat der Hacker bereits vor zehn Tagen sämtliche Datensätze gelöscht. Ob es sich dabei wirklich um einen Einzeltäter handelt, ist unklar. Ob er die Informationen an Dritte weitergeben hat, ist bislang nicht bekannt. Zur Zeit scheint es aber keine geschädigten Nutzer zu geben.

Um welche Apps geht es?

Offenbar sind überwiegend chinesische Apps von XcodeGhost betroffen. Der Grund: Laut New York Times nutzen chinesische Entwickler vorrangig Kopien von Xcode, die auf chinesischen Servern liegen, weil diese wesentlich schneller laden. Ryan Olson von der Sicherheitsfirma Palo Alto Networks sagte außerdem, dass die infizierte Xcode-Version denjenigen Entwicklern zugänglich war, die Apples Sicherheitsfeature abgeschaltet haben. Wäre das nicht der Fall gewesen, hätte es eine Warnmeldung geben, dass etwas mit der Software nicht in Ordnung sei.

Das prominenteste Opfer der Attacke scheint bislang der chinesische Messenger WeChat zu sein, der auch in Deutschland genutzt wird. Palo Alto Networks hat eine Liste mit weiteren infizierten Apps veröffentlicht. Die ist aktuell aber nicht zu erreichen.

Worauf muss ich jetzt achten?

Apple hat bereits reagiert: "Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software geschaffen wurden", so Apple-Sprecherin Christine Monaghan in einer E-Mail an Reuters. Derzeit arbeite man mit betroffenen Entwicklern zusammen, damit die Apps ohne Schadcode wieder in den App Store zurückkehren können.

Trotzdem ist weiterhin Vorsicht geboten: Laut New York Times ist der Schadcode durch Phishing-Attackendazu in der Lage, Passwörter, Urls und die Zwischenablage auszuspionieren. Der Sicherheitsexperte Marc Ruefs rät deshalb gegenüber watson dazu, auf einen Jailbreak des iPhones zu verzichten und keine Apps aus unbekannter Herkunft zu installieren. Außerdem solltet Ihr ungenutzte Anwendungen wieder deinstallieren, nur die Apps herunterladen, die Ihr wirklich braucht und dabei darauf achten, dass die Programme von bekannten Herstellern stammen.

Wie geht es jetzt weiter?

Zu hoffen bleibt, dass Apple im Laufe der kommenden Tage nähere Informationen über die infizierten Apps herausgibt und betroffene Nutzer darüber aufklärt, was zu tun ist. Außerdem muss das Unternehmen kurz vor dem Verkaufsstart des iPhone 6s einsehen, dass auch der App Store keine Oase der unendlichen Sicherheit ist. Auch wenn der Fehler nicht komplett Apple anzulasten ist.

Wie findet ihr das? Stimmt ab!
Weitere Artikel zum Thema