Reaktion erst unter Druck

Dass Apple mit Informationen besonders restriktiv umgeht, wurde schon oft kritisiert, doch rund um den ersten bekanntgewordenen Hack in Apples App Store wird die Kritik nun besonders laut: Erst Tage, nachdem Forscher einen Angriff auf Apps im chinesischen App-Store entdeckt hatten, meldete sich der Konzern zu Wort.

Angreifern in China ist es gelungen, mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples App-Store zu bringen. Darunter waren vor allem in China besonders populäre Anwendungen wie die Messaging-App WeChat und die Taxi-App Didi Kuaidi - wodurch mehrere hundert Millionen Nutzer von dem Hack grundsätzlich betroffen sein könnten.

In der Nacht auf Montag gab Apple auf Anfrage bekannt, dass die betroffenen Anwendungen aus dem App Store entfernt wurden. Apple wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der originalen Xcode-Version erneuerten, hieß es. Beobachter kritisieren, dass Apple reagierte, nachdem offenbar der mediale Druck zu groß geworden war. WeChat-Anbieter Tencant etwa informierte seine Nutzer bereits am Samstag.

Apple schweigt zu Anzahl der Apps

Wie viele Apps tatsächlich betroffen sind, sagte Apple bisher offiziell nicht. Die US-Sicherheitsfirma Palo Alto Networks konnte laut eigenen Angaben rund 40 betroffene Apps identifizieren, das chinesische Fernsehen sprach von einigen 100 Apps. Es ist auch nicht bekannt, wie oft infizierte App-Versionen tatsächlich auf iPhones heruntergeladen wurden. Laut Angaben waren jeweils nur die neuesten Versionen von dem Hack betroffen.

Unter den verseuchten Apps waren laut Palo Alto Networks Spiele sowie Anwendungen für Banking, Aktienhandel, Soziale Netzwerke, Karten und Kommunikation. Auch eine App des staatlich kontrollierten Mobilfunkers China Unicom ist demnach betroffen. Laut bisherigen Meldungen betrifft der Hack vor allem chinesische Apps und Nutzer in China, WeChat mit über 500 Millionen Nutzern etwa wird allerdings weltweit genutzt. Apple hält laut US-Marktforscher IDC 15 Prozent des chinesischen Smartphonemarkts.

Entwickler mit falscher Software ausgetrickst

Der Angriff wurde vergangene Woche von chinesischen Entwicklern entdeckt und von Palo Alto Networks bestätigt. Der Angriff wurde über Apples Entwicklertool Xcode möglich, das Apple für die Entwicklung von Apps für die Betriebssysteme iOS und OS X bereitstellt. Zwar kann die Software direkt bei Apple heruntergeladen werden, weil die Apple-Website durch die chinesische Zensur mitunter schlecht erreichbar sind, werden solche Tools in China aber oft auch auf nicht offiziellen Wegen von den Entwicklern miteinander geteilt.

Forscher entdeckten in chinesischen Entwicklerforen einige Xcode-Versionen, die im Vergleich zur Originalversion zusätzlichen Code enthielten. Apps, die mit der gehackten Xcode-Version, genannt XcodeGhost, programmiert wurden, können eine Reihe von Informationen aus dem Gerät auslesen, auf das die infizierte App geladen wurde - laut Palo Alto zählen dazu unter anderem Passwörter. Zudem sollen falsche Meldungen an infizierte Geräte geschickt werden können, die die Nutzer auffordern, Informationen über sich preiszugeben.

App-Prüfung oft undurchsichtig

Unklar bleibt, wie die infizierten Apps die Kontrollen von Apple überhaupt passieren konnten. Der Konzern lässt Anwendungen auf seine Geräte grundsätzlich nur aus dem hauseigenen App-Store laden. Im Zuge dieser Kontrolle sind bereits zahlreiche Apps von Apple auch wegen nicht von Apple gewünschter Inhalte aussortiert worden. Dabei ist der Kontrollprozess auch für Entwickler meist sehr undurchsichtig, Feedback gibt es meist nur sehr rudimentär.

Forscher warnen vor weiteren Versionen

Schadsoftware im großen Umfang war bisher von Apps nur für „geknackte“ iPhones (Jailbreak) bekanntgeworden, die Apps auch aus anderen Quellen laden können. Apple argumentierte bisher, dass die Sicherheit in seinem System höher ist als bei anderen Systemen wie etwa Android. Bei Googles Android-System können Apps von Vornherein nicht nur aus dem, ebenfalls strikt kontrollierten, Play Store, sondern auch von anderen Download-Plattformen geladen werden. Während bei Android-Geräten in der Vergangenheit auf diesem Weg schon einige Schadsoftware auf die Geräte der Nutzer kam, waren es bei Apple angeblich erst einige wenige.

Derzeit ist nicht bekannt, ob durch den Hack tatsächlich Nutzerdaten entwendet wurden oder weiter in Gefahr sind. WeChat-Anbieter Tencent teilte im chinesischen Kurznachrichtendienst Weibo mit, dass bisher noch keine Nutzerdaten gestohlen wurden, so das „Wall Street Journal“. XcodeGhost wurde laut chinesischen Angaben bereits auf einigen Servern gelöscht, es könnten aber noch weitere Versionen im Umlauf sein, die weiterhin einen Gefahr für andere Nutzer darstellen, warnen Forscher.

Links:

• „Wall Street Journal“-Artikel
• „Wired“-Bericht
• Mehr zu XcodeGhost (chinesisch)
• „BBC“-Bericht
• Blogpost von Palo Alto Networks (derzeit nicht erreichbar)