NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Hunderte Programme betroffen: Hacker greifen Apples App-Store an

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hunderte Programme betroffen: Hacker greifen Apples App-Store an

      Apple ist Opfer eines Hacker-Angriffs geworden: Sicherheitsfirmen haben im App-Store des Konzerns Hunderte infizierte Programme gefunden. Der iPhone-Hersteller hat den Vorfall bereits eingeräumt.

      Einen so großen und offenbar erfolgreichen Hacker-Angriff hat es in der Geschichte des App-Stores wohl noch nicht gegeben: Apples Software-Onlineshop ist zum Ziel von Cyberkriminellen geworden.

      Sicherheitsfirmen hatten am Wochenende in Hunderten Apps Schadsoftware entdeckt. Daraufhin räumte Apple den Vorfall ein. Die Hacker hätten Xcode, ein Programm des US-Konzerns zum Herstellen von Apps imitiert. Auf diesem Weg wollte man App-Entwickler täuschen und dazu bringen, eine XcodeGhost genannte, schadhafte Software heimlich in die Anwendungen einzubauen. Zahlreiche mit diesem Programm entwickelten Apps schafften es offenbar auch durch Apples App-Kontrollen, die als vergleichsweise streng gelten.

      Der Sicherheitsfirma Palo Alto Networks zufolge hatten die Apps mit XcodeGhost nur eine eingeschränkte Funktionalität. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es nicht. Vor dem aktuellen Netzwerk sei bislang nur in fünf Programmen des App-Stores Schadsoftware gefunden worden.

      Die betroffenen Anwendungen würden nun aus dem App-Store entfernt, sagte eine Apple-Sprecherin. Die genaue Zahl der betroffenen Apps nannte sie nicht. Zudem ließ sie offen, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.

      Betroffen ist unter anderem "WeChat"

      Von Sicherheitsforschern heißt es, dass unter anderem eine Version der Chat-App "WeChat" von dem Problem betroffen war - "WeChat"-Anbieter Tencent zufolge handelt es sich um die ältere Version 6.2.5.

      Palo Alto Networks berichtet, die fehlerhafte Xcode-Version hätten die Entwickler von einem Server in China geladen, da dort ein schnellerer Download möglich war, als von Apples US-Servern. Die chinesische Sicherheitsfirma Qihoo 360 schreibt, sie habe 344 Apps mit XcodeGhost identifiziert.

      Die Idee, Xcode zu modifizieren und so eigenen Code in Apps von Drittherstellern einzuschleusen, ist nicht neu. Im März etwa wurden Indizien dafür bekannt, dass auch die CIA das Ziel verfolgt, die Sicherheitsmechanismen von Apple-Produkten auszuhebeln. Auf einer Forscherkonferenz im Jahr 2012 wurde auch konkret über Angriffe mit einer eigenen Xcode-Version diskutiert.

      Quelle: Spiegel.online


      Mia san Mia und Mia san Tripel