Angriff auf iPad- und iPhone-Nutzer Hacker in China infizieren iOS-Apps

Bisher galt der App-Store von Apple als sicher. Der Angriff ist der erste in dieser Größenordnung.

(Foto: Getty Images)
  • Hackern in China ist es erstmals gelungen, einen größeren Angriff auf Apples App-Store zu landen.
  • Mehrere Hundert Millionen Nutzer könnten betroffen sein.
  • Die App-Entwickler sind auf eine gefälschte Version der Apple-Software Xcode hereingefallen.

Hacker in China attackieren App-Store

Apples App-Store ist erstmals Opfer eines größeren Hacker-Angriffs geworden. Cyberkriminellen in China ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen.

Apple hat den Angriff bestätigt. Die infizierten Apps seien aus dem App-Store entfernt worden, sagte eine Unternehmenssprecherin dem Technologie-Blog Recode in der Nacht zum Montag. Eine exakte Zahl der betroffenen Apps nannte sie nicht, ebenso wenig wie eine Möglichkeit, wie iPhone- und iPad-Nutzer feststellen können, ob ihr Gerät betroffen ist.

Mehrere Hundert Millionen Nutzer könnten betroffen sein

Zu den infizierten Apps gehören populäre Anwendungen wie die Messaging-App WeChat und die Taxi-App Didi Kuaidi. Beide Apps haben mehrere Hundert Millionen Nutzer.

Passwörter geklaut

Die Hacker hätten Software-Entwickler dazu gebracht, eine manipulierte Version des Apple-Entwicklungsprogramms "Xcode" zu verwenden. Einige griffen wohl auf die gefälschte Version zu, weil sie sich schneller herunterladen ließ, schrieb Recode unter Berufung auf informierte Personen. So sei der schädliche Code in die Programme gelangt, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Nach ihren Erkenntnissen konnten die damit erstellten Apps unter anderem Passwörter abgreifen. Hinweise auf einen Datendiebstahl oder einen anderen Schaden gebe es aber nicht.

Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der richtigen Xcode-Version erneuerten. Tencent, die Entwickler der App WeChat, erklärten inzwischen, dass die neue Version der App wieder sicher sei. Unklar bleibt, wie die Anwendungen die Kontrollen von Apple passieren konnten.