Sven 21.09.2015 9:50 Uhr
News von

6 Bewertungen
4,67 Sterne

Sicherheitslücke betrifft Millionen Anwender

Eine schwerwiegende Sicherheitslücke betrifft Millionen iPhone-Anwender weltweit. Auch wenn vor allem Apps betroffen sind, die vor allem im chinesischen Sprachraum verwendet werden, so kann derzeit nicht ausgeschalossen werden, dass auch populäre internationale Apps betroffen sind. Die Auswirkungen des Sicherheitsproblems sind noch nicht abschließend geklärt, es wird derzeit davona usgegangen, dass die Malware die Zwischenablage auslesen und eigenständig URLs aurufen konnte. Doch wie konnte es dazu kommen, dass Apps im eigentlich als sehr sicher geltenden iPhone-Universum mit Schadcode ausgeliefert werden?

Entwickler laden verseuchtes XCode

Allen derzeitigen Erkenntnissen zufolge konnte die Situation sich nur deswegen so weit ausbreiten, weil Apple keine allzu dicken Datenleitungen nach China unterhält. Das Land, in dem eine offene Internet-Zensur stattfindet, bietet Downloads aus den USA dem Vernehmen nach nur stark verlangsamt an. Da das Entwicklungspakt XCode je nach Version mehrere Gigabyte groß ist und Voraussetzung für eine App-Entwicklung ist, müssten Programmierer die quälend langsamen Downloadraten ertragen.

Genau hier setzen die Drahtzieher des Schädlingsbefalls an: Sie stellten auf einem nicht offiziellen Mirror-Server im chinesischen Cloud-Sharing-Dienst Baidu eine verseuchte XCode-Version bereits, die durch die schnelle Inlandsanbindung blitzschnell geladen werden konnte. Der Name in Sicherheitskreisen: XCodeGhost

Wie kommt der Schadcode aus XCodeGhost in die App?

Jede App, die man nun mit XCodeGhost kompiliert (also den Programmcode ausführbar macht) erhält als kleine „Gratiszugabe“ Malware, die in die fertige App fest einprogrammiert wird. Apple geht derzeit von über 100 Apps aus, die von dem Problem betroffen sind. Wie eingangs erwähnt, betrifft das Problem vor allem chinesische Nutzer, so ist beispielsweise die Chat-Anwendung WeChat dabei und mehrere Banking-Apps. Apple hat die Apps, von denen eine Infizierung bekannt ist, sofort aus dem App Store entfernt und die Entwickler kontaktiert.

Wie es allerdings dazu kommen konnte, dass derart verseuchte Apps überhaupt an der Prüfung vor App-Freigabe vorbeikommen konnten, ist derzeit ebenfalls noch offen. Apple selbst hat noch kein Statement dazu abgegeben.