Wie Apple Inc. am Sonntag berichtete, muss es nach dem ersten gro?en Angriff auf die Software-Plattform seinen iOS App Store gründlich aufr?umen, um Schadsoftware für iPhone- und iPad-Programme zu entfernen.

Dies war bekannt geworden, nachdem einige US-Cybersicherheitsfirmen erkl?rten, in Hunderten Apps eine Schadsoftware mit dem Name XcodeGhost gefunden zu haben. Es ist der erste bekannte Fall, bei dem sich eine sch?dliche Software an dem strengen Prüfungsverfahren von Apple vorbei in die Apps einschleichen konnte. Der Cybersicherheitsfirma Palo AltoNetworks Inc. zufolge, war dies zuvor nur bei fünf Apps in dem Apple Store vorgekommen.

Apple erkl?rte, die Hacker haben den sch?dlichen Code in die Apps einbauen k?nnen, indem sie die Entwickler überzeugten, eine gef?lschte Version der Apple Software zu verwenden, um iOS- und Mac-Apps, die bekannt sind als Xcode, herzustellen. Christine Monaghan, Sprecherin von Apple, sagte in einer Email: ?Die bekanntlich mit der Schadsoftware hergestellten Apps wurden aus dem App Store entfernt. Wir arbeiten mit den Entwicklern zusammen, um sicher zu gehen, dass sie die richtige Version des Xcode verwenden, wenn sie die Apps wiederherstellen.“ Sie erw?hnte nicht, wie iPhone- und iPad-Nutzer feststellen k?nnen, ob ihre Ger?te betroffen sind.

Ryan Olson, Leiter der Bedrohungsanalyse bei Palo AltoNetworks Inc. sagte, die Schadsoftware verfüge nur über eine eingeschr?nkte Funktionalit?t und soweit sei noch kein Datenraub oder anderer Schaden durch den Hacker-Angriff entdeckt worden. Dennoch bezeichnete er den Fall als eine ?ziemlich gro?e Sache“, denn es zeigte, dass der App Store angreifbar ist, wenn die Hacker die Softwaremaschinen der Entwickler infizierten, die damit legitime Apps herstellen. Andere Angreifer k?nnten diese Vorgehensweise kopieren und dann würde eine Abwehr schwer. ?Entwickler sind nun ein gutes Ziel“, so Olson weiter.

Zu den sch?dlichen Apps geh?ren die beliebte Chat-App Wechat von Tencent Holdings Ltd, der Taxi-Bestellservice Didi Kuaidi und die Musik-App des Internetportals NetEase Inc.

Olson erkl?rt, dass die gef?lschte Version von Xcode von einem Server in China heruntergeladen wurde, den die Entwickler wohlm?glich benutzen, denn so konnten Downloads schneller als über die Apple-Server in den USA laufen.

Die chinesische Sicherheitsfirma Qihoo360 Technology Co. sprach auf ihrem Blog davon, 344 Apps mit dem sch?dlichen XcodeGhost identifiziert zu haben. Apple machte dazu keine Angaben.