iOS-App Store: Infizierte chinesische Apps können Nutzer ausspionieren

Apple geht mit seinem iOS-App Store üblicherweise seht restriktiv um. Jede App für auf Performance, Stabilität und Sicherheit geprüft. Auch Updates müssen diesen Prozess durchlaufen. Im chinesischen App Store hat diese Kontrolle aber nun versagt: Dort sind einige Apps aufgetaucht, die den Nutzer eines iPhones oder iPads ausspionieren können. Schuld sind Entwickler, die eine korrumpierte, nicht von Apple autorisierte Entwickler-Software nutzten, um ihre Apps zu erstellen.

Von   Uhr

Im chinesischen iOS-App Store ist Schad-Software aufgetaucht. Mehrere Apps im chinesischen iOS-App Store sind in der Lage, den Namen des iPhones oder iPads, die UUID (Universally Unique Identifier), die Sprach-, Zeit- und Landeseinstellungen und die Netzwerkinformationen auszulesen. Anschließend senden die korrumpierten Apps die Daten verschlüsselt an unbekannte Server.

Offenbar kann die Schad-Software keine sensitiven Informationen wie die Kreditkarten-Informationen, Inhalte von Nachrichten oder Kontakte ausspionieren. Allerdings können Hacker mit den ergatterten Informationen den Nutzer tracken und somit sein Nutzungsverhalten aufzeichnen.

Die Schad-Software ist offenbar über eine modifizierte Version von Xcode in die Apps gelangt. App-Entwickler haben sich eine Xcode-Version namens „XcodeGhost“ von einer nicht von Apple autorisierten Webseite heruntergeladen. Während Programmierer nun mithilfe von XcodeGhost ihre App erstellten, schleuste das Programm die Schad-Software in die jeweilige App ein.

Apple handhabt den iOS-App Store sehr restriktiv. Jede App muss einzeln zugelassen werden. Auch Updates unterlaufen einem Prüfprozess. Die Nachteile: Es dauert einige Zeit, bis eine neue App in den App Store gelangt und Apple tendiert dazu anstößige Apps nicht zuzulassen, auch wenn sie für die Sicherheit des Nutzers keinerlei Gefährdung darstellen. Dem gegenüber stehen die Vorteile, dass iOS Apps üblicherweise stabiler und performanter sind als Apps für andere Betriebssysteme und dass sich iOS-Nutzer sicher sein können, dass es keine Apps mit Schad-Software im App Store gibt. Die nun in China aufgetauchte Schad-Software ist eine Ausnahme, die so nicht passieren dürfte. Apple hat sich noch nicht zu den Problemen geäußert.

Diskutiere mit!

Hier kannst du den Artikel "iOS-App Store: Infizierte chinesische Apps können Nutzer ausspionieren" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wenn dem so ist und bekannt ist welche Apps betroffen sind, sollte Apple dementsprechend eine Liste mit Versionsnummern rausgeben, damit man entsprechende Apps updaten bzw. stilllegen kann.

Noch besser wäre es wenn Apple über die Käufer direkt anschreibt, müsste ja über die Einkaufsliste gehen.

Die Kommentare für diesen Artikel sind geschlossen.