Hacker-Angriff auf Apples App-Store

App

Die Probleme mit den digitalen Produkten von Apple nehmen in den letzten Tagen zu: Nachdem klar wurde, dass es durch den verbreiteten Jailbreak erstmals einen umfassenden Hack auf iCloud-Konten gegeben hat, ist nun auch der offizielle App-Store betroffen. Wie Sicherheitsfirmen aufdeckten, ist es mit der Hilfe einer Sicherheitsl├╝cke gelungen, mehrere kompromittierte Apps in den Store von Apple zu bringen. Diese wurden nun zwar aus dem Store gel├Âscht, allerdings sind einige Fragen zu diesem Vorfall offen geblieben.

Bisher galt der App-Store von Apple als eines der sichersten Portale im Internet. Das lag auch daran, dass die Vorschriften von Apple f├╝r die Apps in dem Store sehr hoch sind und schon den einen oder anderen Entwickler haben verzweifeln lassen. Durch eine Verkettung ung├╝nstiger Umst├Ąnde ist es nun aber doch erstmals zu einem gro├č angelegten Einbruch in die Sicherheitsma├čnahmen gekommen. Dabei steht vor allem ein Download aus China im Fokus, aber auch die Frage, wie die Apps die Regularien umgehen konnten.

Das Programm XCode wird von Entwicklern benutzt, um die Apps zu programmieren und sie im Anschluss im Store von Apple verf├╝gbar zu machen. Normalerweise d├╝rfte es hier keine Sicherheitsl├╝cken geben. Wie Apple bekanntgab, haben einige User einen Download f├╝r das Update von XCode von einem Server aus China geladen – und eben diese Version hatte die offene Hintert├╝r f├╝r die Hacker. Mit der Hilfe der kompromittierten Version ist es den Hackern gelungen, sich in die Apps zu schleichen und dabei eine Schadsoftware im Hintergrund zu installieren. Dort scheint auch das Problem gelegen zu haben, dass die betroffenen Apps nicht bereits vor der Freischaltung von Apple entdeckt worden sind. Was genau die Hacker dadurch vorhaben, bleibt offen. Bisher wurden jedenfalls keine Daten von entsprechenden Ger├Ąten entwendet.

Apple hat nun verk├╝ndet, dass man die betroffenen Apps lokalisiert hat und sie aus dem Store entfernen wird. Betroffen ist unter anderem eine alte Version des Programms „WeChat“. Das alleine zeigt bereits, wie viele Nutzer davon betroffen sein k├Ânnten. An diesem Punkt ist jedoch Apple und seine Kommunikation mit den Benutzern das Problem. W├Ąhrend zwar bekanntgegeben wurde, dass man die entsprechenden Apps aus dem Store l├Âscht, gab es sonst keine weiteren Informationen. Das hei├čt auch, dass die Nutzer keine M├Âglichkeit haben, sich zu informieren, ob sie bereits von einem solchen Programm betroffen sind. Wurde zun├Ąchst noch angenommen, dass nur rund 39 Apps infiziert sind, so seien es mittlerweile schon 350 betroffene Apps.

Apple ist ohnehin nicht bekannt daf├╝r, sich bei Problemen mit ihren Programmen umfangreich zu ├Ąu├čern. Zwar hat man best├Ątigt, auf welche Art und Weise es den Hackern gelungen ist, die entsprechenden Schadprogramme in den Store zu bringen. Allerdings gibt es sonst keine weiteren Informationen, die den Benutzern von Apple helfen k├Ânnen. Es ist etwa nicht bekannt, ob es eine Methode gibt zu pr├╝fen, ob man infiziert ist. Noch wichtiger ist allerdings die Frage, wie die sonst so strengen Richtlinien f├╝r die Sicherheit bei den Apps umgangen werden konnten. Es bleibt zu hoffen, dass Apple dahingehend noch umfangreiche Informationen herausgeben wird, damit Benutzer und Entwickler im gleichen Ma├če ein sicheres Gef├╝hl im Umgang mit den Apps kriegen.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie k├Ânnen dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

´╗┐