Passwortdiebe auf dem iPhone

Dutzende gefährlicher Apps sind bei bei Apple reingeschmuggelt worden.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Apple hat am Wochenende eingeräumt, dass manipulierte Apps den Zugang in den App Store gefunden haben. Sie wurden entfernt. Doch das Vertrauen ist beschädigt.

Bis dato galt der digitale Softwareladen des iPhone und des iPad als sicher: Apple hält bei jeder neuen App und bei jedem Update eine rigide Kontrolle ab. Nicht nur Sicherheitsaspekte werden überprüft, sondern auch Stabilität, Einhaltung der Designrichtlinien und eine unmissverständliche Beschreibung. Die Möglichkeit, wie bei Android Software aus Drittquellen zu laden, besteht nicht – auch das eine wichtige Einschränkung, um Schadsoftware draussen zu halten.

Und nun das: Chinesische Softwareproduzenten hatten ihre Apps nicht mit dem offiziellen Entwicklerwerkzeug namens Xcode hergestellt, sondern mit einer veränderten Version. Weil die Apple-Server aus China oft nur schwer erreichbar sind, laden sich viele dortige Programmierer Xcode von lokalen Servern herunter. Nur haben sie von dort eine manipulierte Version der Entwicklersoftware erhalten. Diese von Sicherheitsexperten «Xcode Ghost» genannte Version schleppte Schad-Code in die Apps der nichtsahnenden Entwickler ein. Dieser Code sammelt Daten über den Benutzer und versucht, Passwörter zu stehlen. Betroffen sind in China populäre Apps wie Wechat, aber offenbar auch international verbreitete Apps wie Angry Birds 2.

Die Onlinepublikation «Mac & i» schreibt, es sei «erschreckend, mit welch banalen Methoden Millionen Geräte infiziert werden konnten». Die Integrität von Xcode wird nicht aktiv überprüft. Dabei hatte Glenn Greenwalds Website «The Intercept» im März darauf hingewiesen, die CIA arbeite seit Jahren daran, die Sicherheit von Apples mobiler Plattform via Xcode auszuhebeln. Es ist nicht auszuschliessen, dass das bereits früher gelungen ist.

Erstellt: 22.09.2015, 07:14 Uhr

Artikel zum Thema

Apple ist sicher – denken alle

Zwei grosse Hacker-Fälle in kurzer Zeit betreffen Apple-Produkte. Das rüttelt an einem Mythos. Dabei zeigt sich, dass die Angreifer ein neues Einfallstor im Visier haben. Mehr...

Erster grosser Hacker-Angriff auf Apples App-Store

In Hunderte Mini-Programme für iPhones und iPads wurde eine bösartige Software eingebaut. Apple räumte den Vorfall ein. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Banken umwerben Frauen

Weltweit steigt das Privatvermögen von Frauen. Banken zeigen, wie dieses gewinnbringend anzulegen ist.

Kommentare

Blogs

History Reloaded Vom Liebling Hitlers zum Verräter

Mamablog Aufklärung schützt vor sexueller Gewalt

Die Welt in Bildern

Kampf gegen das Aussichtslose: In Kalifornien versuchen die Feuerwehrleute immer noch das Ausmass der Buschfeuer einzugrenzen. (11. Oktober 2019)
(Bild: David Swanson) Mehr...