HOME

Attacke auf iPhone, iPad und Co.: Hunderte verseuchte Apps: Wie die Hacker Apples App Store angriffen

Es war Apples Super-Gau: Mit einem Schlag musste der Konzern Hunderte Apps aus seinem App Store werfen - sie waren mit Malware verseucht. Die Hacker nutzten für den Großangriff einen erschreckend einfachen Trick.

Apples Appstore-Icon auf einem iPhone. Am Wochenende kam heraus, dass der App Store mit versuchten Apps gespickt war.

Apples App Store für iPhone und Co. galt bisher als sehr sicher. Nun gab es den ersten großen Hacker-Angriff - mit Erfolg.

Bedroht von Trojanern, Viren und anderer Malware, unsicher und leicht zu hacken - das waren für Apple immer die anderen. Ob der ewige Konkurrent Microsoft mit Windows oder Googles Mobilsystem Android: Apples Systeme erschienen im Vergleich immer als die sichere Alternative. Dieses Image hat am Wochenende einen großen Kratzer bekommen, als Hunderte mit Malware verseuchte Apps im App Store gefunden wurden. Dass es dazu kommen konnte, ist teilweise Apples Schuld - wenn auch indirekt.

Denn um eine solch riesige Menge an Apps kapern zu können, machten sich die Hacker vor allem die Ungeduld der Entwickler zunutze. Die benötigen für die Entwicklung von Apps für Apples iPhone, Mac und Co. die Entwicklungsumgebung Xcode. Mit ihrer Hilfe entwerfen sie die Apps und Programme, programmieren und veröffentlichen sie. Jeder registrierte Entwickler kann sich das Softwarepaket bei Apple herunterladen. Das ist aber nicht immer die schnellste Methode, denn Apples Server bieten mit iTunes, Apple Music und dem App Store auch noch jede Menge andere Daten zum Download an. Da kann der Xcode-Download schon mal dauern.

Mit schnellem Download zur verseuchten App

Genau hier setzen die Angreifer an: Sie luden eine verseuchte Variante der Software auf einen Server des chinesischen Internetriesen Baidu. Sie sorgte dafür, dass die damit entwickelten Apps bereits von Anfang an verseucht waren - ohne das Wissen der Entwickler. Die luden sich das verseuchte Paket gleich reihenweise herunter, aus einem einfachen Grund: Der Download war zumindest in China schlicht schneller als bei Apple selbst. Das berichtet der Tech-Blog "Re/Code" unter Berufung auf anonyme Quellen. Dass der Download nicht so vertrauenswürdig war wie Apple selbst, hätte den betroffenen Entwicklern allerdings durchaus bewusst sein müssen.

Apple hat trotzdem eine Teilschuld. Denn zum einen liegt die Verantwortung für den langsamen Xcode-Download durchaus bei dem US-Unternehmen. Dramatischer ist allerdings der Vorwurf, Apple hätte die eingereichten Apps nicht ausreichend geprüft - und so die Malware nicht gefunden. Zu Apples Verteidigung lässt sich allerdings anbringen, dass als zuverlässig bekannte Apps wie der in Asien extrem beliebte Messenger WeChat auch beim Kunden kaum im Verdacht stehen, plötzlich Malware zu verbreiten.

Xcode soll sicher werden

So etwas soll nicht noch einmal vorkommt, versprach Apple gegenüber Re/Code. Der Konzern arbeitet deswegen an einer Methode, die Entwickler zur Nutzung der offiziellen Xcode-Versuion zu zwingen. Ein wichtiger Schritt. Vielleicht sollten auch die Download-Server noch etwas aufgestockt werden.

Themen in diesem Artikel