Apple räumt Hacker-Attacke auf App Store ein Apple räumt Hacker-Attacke auf App Store ein - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.09.2015 pte

Apple räumt Hacker-Attacke auf App Store ein

Zum ersten Mal hat Apple einen Hacker-Angriff auf den App Store bestätigt. So wurde das wichtige Software-Entwicklungs-Werkzeug "Xcode" von Cyber-Kriminellen missbraucht. Mithilfe von Xcode stellen App-Entwickler Programme für iPhones oder iPads zusammen. Die Hacker installierten schädlichen Code in Xcode. Die manipulierte Software wurde von Entwicklern genutzt. Sicherheitsforscher bei Palo Alto Networks haben bereits 40 Apps mit Schadcode gefunden. Schäden bei iPhone- und iPad-Kunden sind bislang aber nicht bekannt.

Im Apfel ist der Cyber-Wurm drin.

© CC0 Public Domain - pixabay.com

Die Spezialisten vermuten, dass hunderte Mio. User diese Apps nutzen. Demnach handelt es sich überwiegend um chinesische Apps. Betroffen sind jedoch auch Apps, die in Europa genutzt werden, etwa der Messenger "WeChat" oder der Visitenkarten-Scanner "CamCard". Die manipulierten Apps können Webseiten aufrufen, die das Gerät mit zusätzlichen Viren infizieren. Außerdem kann es zu Abfragen kommen, die dem Nutzer vorgaukeln, Apple bräuchte ein wichtiges Passwort. In Wahrheit wird dieses dann jedoch an die Hacker übermittelt.

Apple hat die infizierten Apps bereits aus seinem App Store gelöscht. Außerdem arbeitet das Unternehmen an einer Methode, um sicherzustellen, dass Entwickler in jedem Fall die echte Version von Xcode verwenden, um eigene Apps zu erstellen. App-Nutzer, die auf Nummer sicher gehen wollen, sollten alle ihre Apps aktualisieren, da die aktuellen Versionen offenbar keinen Schadcode mehr eingebaut haben.

Die Hacker haben nicht Apples Software gecrackt, sondern nutzten für diese Attacke die Nachlässigkeit chinesischer Entwickler aus, die sich Xcode nicht direkt bei Apple herunterladen, sondern kopierte Versionen nutzen, die schneller laden. Die Experten von Palo Alto Networks haben erklärt, dass dabei Warnhinweise häufig ignoriert werden. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: