Kontrollmechanismen erstmals überlistet

Apples App Store in China mit Malware verseucht

21.09.2015
Cyberkriminellen in China ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen.

Darunter waren populäre Anwendungen wie die Messaging-App WeChat und die Taxi-App Didi Kuaidi - wodurch mehrere hundert Millionen Nutzer betroffen sein könnten. Apple habe die Anwendungen inzwischen aus dem App Store entfernt, sagte eine Firmensprecherin unter anderem dem Technologie-Blog "Re/code" in der Nacht zum Montag.

Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software "Xcode" zum schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Demnach konnten die damit erstellten Apps unter anderem Passwörter abgreifen.

Apple stellt sein Xcode den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ, schrieb "Re/code" unter Berufung auf informierte Personen. Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der richtigen Xcode-Version erneuerten. WeChat mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei.

Unklar bleibt, wie die Anwendungen die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store. (dpa/tc)

 

Mark Zimmermann

Also das als Angriff gegen den AppStore zu bezeichnen ist doch arg übertrieben. Sicherlich müßte Apple sicherstellen, dass Apps keinen "bösen" Code beinhalten. Für den AppStore ist ein "manipuliertes XCODE" nichts anderes als eine Entwicklungsumgebung. Auch die Auswirkungen (Millionen von Apps im Store und eine dreistellige Anzahl ) finde ich auch sehr subjektiv. Aber ja, Apple muß sich hier was einfallen lassen....

comments powered by Disqus