Hacker-Angriff auf Apple : Cyberkriminelle haben Schadsoftware in den App-Store von Apple eingeschleust und so zahlreiche Smartphones und Tablets kompromittiert. Es ist der bislang größte erfolgreiche Hacker-Angriff auf den US-Konzern. Cyberkriminelle haben Schadsoftware in den App-Store von Apple eingeschleust und so zahlreiche Smartphones und Tablets kompromittiert. Es ist der bislang größte erfolgreiche Hacker-Angriff auf den US-Konzern.

Chinesische Cyber-Kriminelle haben einen großangelegten Hacker-Angriff auf den App-Store des Smartphone- und Tablet-Herstellers Apple gestartet. Und waren offensichtlich erfolgreich: Wie derzeit verschiedene Internet-Sicherheitsunternehmen (u.a. Palo Alto Networks) berichten, wurden in den vergangenen Tagen mutmaßlich mehrere Hundert Applikationen für iPhone, iPad und Co. mit einer XCodeGhost getauften Schadsoftware infiziert und zum Herunterladen angeboten.

Den Berichten zufolge schränkt das Spionageprogramm die Funktionalität der betroffenen Geräte ein. Außerdem sollen direkt nach der Installation einer infizierten App auch Nutzerdaten ab einen fremden Server geschickt worden sein. Rein theoretisch wäre es auf diese Art und Weise auch möglich, Passwörter und Nutzernamen auszuspähen.

Soweit kam es aber zumindest im ersten Schritt noch nicht. An Dritte übertragen hat die Schadsoftware zunächst nämlich lediglich die aktuelle Zeit, den Gerätenamen und -typ, das in der Systemsoftware eingestellte Heimatland und die Systemsprache, die Art des genutztes Netzes und die Gerätekennung (UUID).

Nachdem diese Informationen an einen fremden Server übertragen wurden, sendete dieser eine verschlüsselte Antwort mit mehreren möglichen Kommandos zurück. Unter anderem ermöglichten die es dann, dem betroffenen Nutzer eine Push-Nachricht zukommen zu lassen, über die Zugangsdaten für Apples iCloud-Dienst abgefragt wurden.

Hintergrund der gesamten Hacking-Aktion war also offenbar eine gut getarnte Phishing-Attacke. Wie genau die Schadsoftware vorgeht, können allerdings auch die Experten noch nicht sagen. Sollte das Ausspähen der iCloud-Nutzerdaten jedoch erfolgreich sein, würden die Angreifer Zugriff auf mögliche Back-ups des Telefonspeichers und damit auch mit dem Handy gemachte Fotos erhalten. Erinnerungen an den Nackfoto-Skandal rund um verschiedene US-Stars im vergangenen Jahr werden wach.

Apple hat die fraglichen Apps, die vorwiegend aus China stammen, mittlerweile eigenen Angaben zufolge aus dem App-Store gelöscht. Betroffen waren unter anderem die Apps WeChat, WinZip, PocketScanner und PDFReader. Eine noch nicht komplette Liste kursiert mittlerweile im Netz. Angeblich wurden bisher 344 betroffene Apps entdeckt.

Eingeschleust haben die Hacker ihre Schadsoftware übrigens über eine manipulierte Version der offiziellen Entwicklersoftware XCode, die für die Herstellung von iOS-Apps genutzt wird. Da das Herunterladen des Programms in China übermäßig lang dauert, gingen einige Entwickler den Cyberkriminellen auf den Leim und griffen auf eine auf chinesischen Servern hinterlegte infizierte Version zurück und bauten so unwissentlich den Schadcode in ihre Apps ein.

Experten empfehlen Apple-Nutzern derzeit, keine Apps von chinesischen Entwicklern herunterzuladen. Generell sollte nur auf Applikationen bekannter Hersteller zurückgegriffen werden. Außerdem sollte allen Apps nur ein Minimum an Zugriffsrechten eingeräumt werden. Und: Es wird empfohlen, unbenutzte Apps zu deinstallieren.

Der Hacker-Angriff ist übrigens der bislang größte erfolgreiche auf Apple. Allerdings: bereits im Juni 2015 haben Forscher aus den USA und China eine Sicherheitslücke entdeckt, durch die sich ebenfalls Schadsoftware auf in den App-Store einschleusen ließ. Apple ließe sich damals angeblich reichlich Zeit, die Lücke zu schließen - und reagierte sechs Monate lang gar nicht auf die Bericht der Experten. Erst als diese an die Öffentlichkeit gingen, wurde die Sicherheitslücke geschlossen.

Im vergangenen März wurde zudem bekannt, dass auch die CIA Pläne hatte, den App-Store über einen Angriff mit einer manipulierten Xcode-Version zu kompromittieren.