Volltextsuche über das Angebot:

7 ° / 6 ° wolkig

Navigation:
Die wichtigsten Fragen zum Apple-Hack

Schadsoftware in Apps Die wichtigsten Fragen zum Apple-Hack

Die Nutzer eines iPhones können sich eigentlich auf die Sicherheit der Apps aus dem offiziellen App Store verlassen. Doch nun wurde in China der erste Angriff mit manipulierten Apps bekannt. Was bedeutet das für Apple-Nutzer?

Voriger Artikel
Skype-Videochat ist ausgefallen
Nächster Artikel
Maas: Regionalzeitungen "in die Bundesliga"

Hunderte Millionen Nutzer sollen von der Schadsoftware betroffen sein.

Quelle: Alex Heinl/dpa

Welche Apps sind betroffen?

Cyberkriminellen in China ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen. Darunter waren populäre Anwendungen wie die Messaging-App WeChat und die Taxi-App Didi Kuaidi – wodurch mehrere hundert Millionen Nutzer betroffen sein könnten. Das chinesische Staatsfernsehen CCTV sprach am Sonntag sogar von über 350 betroffenen Apps. Unter den weiteren verseuchten Apps waren Anwendungen für Banking, Aktienhandel, Online-Netzwerke, Karten und Kommunikation. Eine Liste der betroffenen Apps kursiert derzeit im Netz. Ihr Echtheit kann jedoch nicht überprüft werden.

Wie konnte das passieren?

Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software Xcode zum Schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Apple stellt sein Xcode den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ. Durch die Internet-Zensur des chinesischen Staates kann die offiziellen Quelle des Entwickler-Werkzeugs auf der Website apple.com häufig nur schlecht erreicht werden.

Unklar bleibt, wie die Apps die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store. Der Konzern lässt Anwendungen auf seine Geräte grundsätzlich nur aus dem hauseigenen App Store laden. Dank der Kontrollen sollen die Nutzer sich auf die Sicherheit der Apps verlassen können. Bisher schien das System gut funktioniert zu haben: Schadsoftware war nur für von Nutzern "geknackte" iPhones bekanntgeworden, die auch Anwendungen aus anderen Quellen laden können. Apple nutzte die Sicherheit auch als Argument im Wettbewerb mit dem meistgenutzten Smartphone-System Android.

Welche Gefahren bestehen durch die Schadsoftware?

Nach den Erkenntnissen von Palo Alto Networks konnten die mit der Schadsoftware erstellten Apps diverse Datensätze abgreifen, darunter Passwörter, die aktuelle Uhrzeit, Gerätename und -typ und eingestellte Sprache und Land. Palo-Alto-Networks-Experte Ryan Olson bestätigte darüber hinaus gegenüber "Forbes", dass die Schadsoftware über eine gefälschte Pushmitteilung die Zugangsdaten zu Apples iCloud-Dienst abgreifen konnte. Das wiederum kann weitreichende Folgen haben, denn in der iCloud können Backup-Dateien mit privaten Informationen wie Bildern vom Telefonspeicher lagern.

Was wurde bereits getan?

Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der originalen Xcode-Version erneuerten. WeChat mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei. 

Wie kann ich mich schützen?

Über die betroffenen Apps ist bisher wenig bekannt, nur, dass die meisten im asiatischen Raum verbreitet sind. Von Apple gibt es noch keine bestätigte Liste der Anwendungen. Auch ist nicht bekannt, ob es sich um iPhone- oder iPad-Apps handelt. Eine Möglichkeit, die eigenen Daten zu schützen, ist jedoch, die Zugangsdaten für die iCloud zu ändern.

dpa/aks

Voriger Artikel
Nächster Artikel
Mehr aus Medien
Die Foto-Trends der Photokina

Hochwertige Standbilder aus Videos, Fernsteuerung per Smartphone oder riesige Sensoren: Das sind die Trends der Foto-Messe Photokina.

Datenschutz im Netz: Diese Begriffe sollten Sie kennen