Schadsoftware in Apples App-Store

Schadsoftware in Apples App-Store

Wie heise online berichtet, sind zahlreiche Apps in Apples App-Store mit Schadcode infiziert. Die Zahlen schwanken allerdings beträchtlich und reichen von ca. 80 bis zu mehr als 350 befallenen Apps. Wie groß das Ausmaß tatsächlich ist, lässt sich derzeit noch nicht absehen. Apple selbst machte bislang keine Angaben.

Die “Infektionen” kommen dadurch zustande, dass viele professionelle Entwickler unwissentlich eine veränderte Version eines Apple-Entwicklungswerkzeuges für iOS-Apps verwendet haben. Vor allem chinesische Entwickler haben diese Schadsoftware eingesetzt. Da diese jedoch auch Apps für den internationalen Markt entwickeln, ist mit einer entsprechend weiten Verbreitung zu rechnen. Die infizierten Apps sammeln Daten über die verwendeten Geräte und können Routinen enthalten, mit denen sich die Geräte fernsteuern lassen.

Wie aber kann es sein, dass so viele Entwickler ein infiziertes Entwicklungstool verwenden? Chinesische Entwickler nutzen anstelle der direkt von Apple bereitgestellten Tools oft lokal verfügbare Kopien ihrer Arbeitswerkzeuge, z.T. aus unsicheren Quellen, weil die offiziellen Dienste immer wieder verschlüsselte Verbindungen blockieren und z.B. keinen Zugriff auf wichtige Entwicklungsplattformen wie z.B. GitHub erlauben. Erschwerend kommt hinzu, dass Entwickler dem offiziellen Apple-Entwicklungstool offenbar Programmteile hinzufügen können, ohne dass diese in irgendeiner Form überprüft werden.

Eine verhängnisvolle Kombination von Einfallstoren also. Umso erstaunlicher ist es, dass unter diesen Umständen die Zahl der infizierten Apps nicht deutlich größer ist. Bleibt abzuwarten, in welchem Ausmaß sich Nachahmer diese Schwachstellen im System zunutze machen.

Quellen:
Malware in Apples App-Store ist größeres Problem (heise.de)
Malware infiziert iOS-Compiler Xcode (heise.de)

 

Share this post

Comment (1)

Leave a Reply

Your email address will not be published. Required fields are marked *