Es ist eines der wichtigsten Verkaufsargumente, die Apple immer wieder anführt, wenn es darum geht, die iPhones und iPads zu preisen: Apps mit beabsichtigten Sicherheitslücken, sogenannte Malware, gibt es bei Apple nicht, nur auf auf Android-Geräten.
Das stimmt nun nicht mehr. Zum ersten Mal muss Apple zugeben, dass solche Anwendungen im größerer Zahl im hauseigenen App Store zu finden sind. Apple hat damit seine Unschuld verloren.
Es dürfte ein hektischer Sonntag gewesen sein, als mehrere Sicherheitsfirmen ihre Erkenntnisse öffentlich machten. Der chinesische Antivirussoftwarehersteller Qihoo 360 meldete gleich 344 Anwendungen, die in Apples App Store verseucht seien. Die US-Sicherheitsfirma Palo Alto Networks hingegen sprach von drei Dutzend Apps, die von dem Angriff betroffen seien. Apple selbst hat bislang keine Angaben über das Ausmaß des Sicherheitsproblems gemacht.
Betroffen sind einige der populärsten Anwendungen im App Store, darunter die chinesische Chatanwendung WeChat des Internetkonzerns Tencent, die auch außerhalb von China viele Anwender hat. Insgesamt hat WeChat nach eigenen Angaben mehr als 500 Millionen Nutzer, die meisten davon jedoch mit Android-Smartphones.
Diese Apps sind betroffen
Viele Anwendungen sind nur in China erhältlich. Allerdings gibt es auch Apps, die weltweit sehr beliebt sind. CamCard, von einem chinesischen Unternehmen entwickelt, ist der beliebteste Business-Kartenleser und -Scanner in vielen Ländern weltweit. Unter anderem sind infiziert:
WinZip
PDFReader (Free)
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
OPlayer Lite
Wallpapers10000
TinyDeal.com
PocketScanner
DataMonitor
FlappyCircle
SaveSnap
Guitar Master
WinZip Sector
Quick Save.
Ziel der Angriffe sind offenbar vor allem chinesische App-Anbieter. Dazu zählt das Uber-Pendant Didi Kuaidi und eine Musikstreaminganwendung des Internetportals NetEase.
Was ist passiert?
Apple stellt seinen Entwicklern umfangreiche Software zur Verfügung, die sie beim Schreiben von Anwendungen für Apple-Geräte unterstützt. Diese Softwarepakete können Entwickler von Apple-Servern herunterladen. Eines dieser Werkzeuge heißt Xcode.
Berichten zufolge können Xcode-Downloads in China eine langwierige Angelegenheit sein. Das haben sich Hacker zunutze gemacht und die Software – in veränderter Form – auf Server gestellt, die schneller reagieren. Mit dieser Software holen sich Entwickler unwissend offenbar die Sicherheitslücken in ihre Anwendungen. Inzwischen gibt es auch einen Namen für das schädliche Paket: XcodeGhost.
Apple hat bislang über das Ausmaß des Angriffes keine Angaben gemacht. In einer Stellungnahme gegenüber der „Welt“ hieß es: „Eine gefälschte Version dieser Entwicklerwerkzeuge, die von nicht vertrauenswürdigen Quellen bereitgestellt wurde, kann die Sicherheit von Apps kompromittieren, die damit erstellt wurden.“
Man habe inzwischen die betroffenen Apps aus dem Store entfernt, heißt es weiter. Man arbeite nun mit den betroffenen Entwicklern zusammen, um sicherzugehen, dass sie die richtige Version von Xcode nutzten, um ihre Apps wieder herzustellen.
Welche Auswirkungen die betroffenen Apps auf die Nutzer haben, ist noch nicht im Detail klar. Offenbar können die mit XcodeGhost erstellten Apps Informationen über die Geräte versenden und falsche Benachrichtigungen anzeigen. Das „Wall Street Journal“ berichtet auch über die Möglichkeit, dass Passwörter für Apples iCloud-Dienst gestohlen werden könnten, und beruft sich dabei auf Sicherheitsforscher.
Experten raten zu Aktualisierungen
App-Entwickler arbeiten derzeit daran, die reparierten Apps als Updates in den App Store zu stellen. WeChat weist in seinem Blog darauf hin, dass die neue Version 6.2.5 nun ohne Bedenken verwendet werden kann. Bereits zum Wochenende hin hatte Tencent seine Nutzer über den chinesischen Twitter-Dienst Sina Weibo informiert: „Bislang haben wir keinen Verlust von Nutzerinformationen oder Nutzerdaten ausgemacht, die auf diese Lücke zurückzuführen wäre.“
Experten raten Nutzern von iPhones und iPads, nun möglichst schnell im App Store zu überprüfen, ob Aktualisierungen ihrer Anwendungen verfügbar sind. Diese sollten dann unverzüglich installiert werden. Für Apple ist dies der erste große Angriff auf seine iPhone- und iPad-Apps. Jede Anwendung, die in den App Store kommt, wird von dem Konzern im Detail überprüft und erst dann freigeschaltet. Diese Überprüfung hat in der Vergangenheit immer wieder zu Verzögerungen geführt.
Offenbar haben in diesem Fall die Sicherheitsmechanismen nicht funktioniert. Apple hatte bislang nur vereinzelte Probleme mit Apps, die die Überprüfung geschafft hatten. Nach Angaben der US-Sicherheitsfirma Palo Alto Networks wurden bislang nur fünf schädliche Anwendungen im App Store von Apple gefunden. Trotz des aktuellen Angriffes auf den App Store ist die Wahrscheinlichkeit größer, sich mit einem Android-Smartphone schädliche Software ins Haus zu holen. Laut Kaspersky attackieren im mobilen Bereich 99 Prozent aller Schadsoftware Android-Geräte.
Das liegt nicht zuletzt daran, dass viele Nutzer zum Download der Apps nicht nur den offiziellen Google Play Store nutzen, in dem seit April 2014 die Anwendungen von Google auf schädliche Software überprüft werden.
