Cyberkriminellen ist es gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen...
Schadsoftware gelangt in Apples App Store in China
Cyberkriminellen ist es in China gelungen, rund 40 mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen. Darunter waren populäre Anwendungen wie die Messaging-App "WeChat" und die Taxi-App "Didi Kuaidi" - wodurch mehrere hundert Millionen Nutzer betroffen sein könnten.
Laut Apple sind die Anwendungen inzwischen aus dem App Store entfernt worden.
Manipulierte Apps greifen Passwörter ab
Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software Xcode zum Schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Nach ihren Erkenntnissen konnten die damit erstellten Apps unter anderem Passwörter abgreifen.
Apple stellt sein Xcode den Software-Entwicklern zur Verfügung, dennoch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ, schrieb «Recode» unter Berufung auf informierte Personen.
Apple teilte mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der richtigen Xcode-Version erneuerten.
"WeChat" mit über 500 Millionen Nutzern erklärte inzwischen, dass die neue Version der App wieder sicher sei.
Unklar bleibt, wie die Anwendungen die Kontrollen von Apple passieren konnten. Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store.
Quelle: dpa