App Store von Apple angegriffen: Chinesischer Hacker bekennt sich auf Weibo

Cyberkriminellen in China ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen. Darunter waren populäre Anwendungen wie die Messaging-App WeChat und die Taxi-App Didi Kuaidi - wodurch mehrere hundert Millionen Nutzer betroffen sein könnten.

Apple habe die Anwendungen inzwischen aus dem App Store entfernt, sagte eine Firmensprecherin unter anderem dem Technologie-Blog „Recode“ in der Nacht zum Montag.

Auslöser des Problems sei gewesen, das einige App-Entwickler eine präparierte Version der Apple-Software Xcode zum schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Nach ihren Erkenntnissen konnten die damit erstellten Apps unter anderem Passwörter abgreifen.

Unklar bleibt, wie die Anwendungen die Kontrollen von Apple passieren konnten

Apple stellt sein Xcode den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ, schrieb „Recode“ unter Berufung auf informierte Personen. Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der richtigen Xcode-Version erneuerten. WeChat mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei.

Unklar bleibt, wie die Anwendungen die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store. Zuletzt hatten Unbekannte über 200 000 iPhones und iPads gehackt und die Daten der Nutzer gestohlen. Es soll der bislang größte Diebstahl von Apple-Daten sein.

Der Schaden für die Nutzer von Apple-Geräten könnte sich allerdings in Grenzen halten. Im chinesischen Online-Netzwerk Weibo hatte sich am Samstag der angebliche Entwickler der manipulierten Xcode-Version mit einem Bekennerschreiben zu Wort gemeldet. Demnach handelte es sich bei der Hackerattacke um einen Proof-of-Concept, mit dem der Hacker herausfinden wollte, wozu die Lücke in Xcode genutzt werden kann. Offenbar ist es auch mit der offiziellen Xcode-Version möglich, beim Kompilieren der Apps Code nachzuladen. Das habe er sich mit seiner gehackten Version zunutze gemacht.

Dem Weibo-Eintrag zufolge hat sich der Hacker auf diese Weise folgende Daten beschafft. Name und Version der Anwendung, Systemversion, eingestellte Sprache und das Land, Identität des Entwicklers, Installationszeit der App, sowie Gerätename und -typ, wie der IT-Dienst heise.de meldet. Vor etwa zehn Tage will er alle gesammelten Daten gelöscht haben.

Bislang galten Apps für iOS wegen Apples starker Kontrollen neuer Anwendungen im Store als sicherer als Konkurrenzplattformen wie insbesondere Android. Im Moment ist allerdings unklar hingegen, wie Apple-Nutzer erfahren sollen, welche Apps von dem Angriff sonst noch betroffen sind. Die US-Sicherheitsfirma Palo Alto Networks, die maßgeblich zur Aufdeckdeckung der Sicherheitslücke beigetragen hat, hatte eine Liste mit kompromittierten Apps ins Netz gestellt, am Montagvormittag war die Seite jedoch zumindest vorübergehend nicht erreichbar. mit dpa