Apple räumt Hacker-Attacke auf App Store ein Apple räumt Hacker-Attacke auf App Store ein - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.09.2015 pte

Apple räumt Hacker-Attacke auf App Store ein

Zum ersten Mal hat Apple einen Hacker-Angriff auf den App Store bestätigt. So wurde das wichtige Software-Entwicklungs-Werkzeug "Xcode" von Cyber-Kriminellen missbraucht. Mithilfe von Xcode stellen App-Entwickler Programme für iPhones oder iPads zusammen. Die Hacker installierten schädlichen Code in Xcode. Die manipulierte Software wurde von Entwicklern genutzt. Sicherheitsforscher bei Palo Alto Networks haben bereits 40 Apps mit Schadcode gefunden. Schäden bei iPhone- und iPad-Kunden sind bislang aber nicht bekannt.

Im Apfel ist der Cyber-Wurm drin.

© CC0 Public Domain - pixabay.com

Die Spezialisten vermuten, dass hunderte Mio. User diese Apps nutzen. Demnach handelt es sich überwiegend um chinesische Apps. Betroffen sind jedoch auch Apps, die in Europa genutzt werden, etwa der Messenger "WeChat" oder der Visitenkarten-Scanner "CamCard". Die manipulierten Apps können Webseiten aufrufen, die das Gerät mit zusätzlichen Viren infizieren. Außerdem kann es zu Abfragen kommen, die dem Nutzer vorgaukeln, Apple bräuchte ein wichtiges Passwort. In Wahrheit wird dieses dann jedoch an die Hacker übermittelt.

Apple hat die infizierten Apps bereits aus seinem App Store gelöscht. Außerdem arbeitet das Unternehmen an einer Methode, um sicherzustellen, dass Entwickler in jedem Fall die echte Version von Xcode verwenden, um eigene Apps zu erstellen. App-Nutzer, die auf Nummer sicher gehen wollen, sollten alle ihre Apps aktualisieren, da die aktuellen Versionen offenbar keinen Schadcode mehr eingebaut haben.

Die Hacker haben nicht Apples Software gecrackt, sondern nutzten für diese Attacke die Nachlässigkeit chinesischer Entwickler aus, die sich Xcode nicht direkt bei Apple herunterladen, sondern kopierte Versionen nutzen, die schneller laden. Die Experten von Palo Alto Networks haben erklärt, dass dabei Warnhinweise häufig ignoriert werden. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: