XcodeGhost: Malware-Attacke auf Apples App Store
Alexander Trust, den 21. September 2015
Übereinstimmend berichteten gleich mehrere Sicherheitsfirmen, dass Apples App Store erstmals in größerem Umfang Opfer einer Malware-Attacke geworden ist. Apple hat dies mittlerweile bestätigt.
Apple hat zugegeben, dass es eine Malware-Attacke auf den App Store gab. Das Unternehmen aus Cupertino hat die betroffenen Apps aus dem App Store entfernt, von denen es weiß, dass sie mit dem Fake-Tool erstellt wurden. Zu der Malware-Verbreitung ist es gekommen, dank einer Software namens XcodeGhost, die auf Rechnern von Entwicklern Schadcode in deren App-Code versteckt injiziert hat. Dieser wurde trotz Apples stringentem Überprüfungsprozess zunächst nicht entdeckt. Vor dieser Attacke gab es lediglich fünf bekannte Fälle von Malware im App Store.
App-Entwicklern wurde XcodeGhost als offizielles Produkt vorgestellt. Apple hat laut Christine Monaghan die betroffenen Entwickler kontaktiert und berät sie dabei, nur Apples original Xcode-Software zu verwenden, berichtet die Agentur Reuters.
Malware mit unbekanntem Schadpotenzial
Ryan Olson von Palo Alto Networks hat mitgeteilt, dass das Unternehmen lediglich eine eingeschränkte Funktion der Malware gefunden hat. Es seien keine Fälle von Datendiebstahl bekannt. Trotzdem sei es ein bemerkenswerter Vorfall, der zeigt, dass die Sicherheitsmechanismen umgangen werden können, indem man Computer von App-Entwicklern kompromittiert. Dies sei ein Modell mit Zukunft, App-Entwickler ein Ziel von Hackern.
Aus anderen Kreisen heißt es, dass infizierte Apps Webseiten öffnen könnten, bei denen Nutzer aufgefordert wurden, persönliche Daten anzugeben. Viele von diesen Webseiten seien bereits abgeschaltet worden.
Apple hat nicht mitgeteilt, wie Nutzer erkennen können, ob Sie von der Malware betroffen sind. Allerdings haben IT-Spezialisten zumindest die App WeChat, Didi Kuaidi und eine Musik-App vom Internet-Portal NetEase als infiziert identifiziert. Bei Palo Alto Networks spricht man von insgesamt 40 infizierten Apps. Die chinesische Sicherheitsfirma Qohoo hingegen spricht von über 300 infizierten Apps.
Schadsoftware auf Baidu-Cloud
Die Software, die Entwicklern untergejubelt wurde, soll auf Cloud-Servern gespeichert gewesen sein, die von Chinas Baidu betrieben wurden. Der Anbieter hat diese Software mittlerweile gelöscht.
Laut Palo Alto Networks müssen diejenigen App-Entwickler, die von der Malware hereingelegt wurden, Sicherheitsfunktions von Apples OS X abgeschaltet haben. Darüber hinaus sei vor allem in China ein Gefahrenpotential die Bequemlichkeit der Entwickler vor Ort. Weil der Download von Xcode über die offiziellen Server oft sehr langsam funktioniert, haben diese sich daran gewöhnt, Kopien von fremden Servern herunterzuladen, sogenannten „Mirrors“. Dabei soll es zur Verbreitung der gefälschten Xcode-Software gekommen sein.