Apple räumt Hacker-Attacke auf App Store ein

Zum ersten Mal hat Apple einen Hacker-Angriff auf den App Store bestätigt. So wurde das wichtige Software-Entwicklungs-Werkzeug "Xcode" von Cyber-Kriminellen missbraucht. Mithilfe von Xcode stellen App-Entwickler Programme für iPhones oder iPads zusammen. Die Hacker installierten schädlichen Code in Xcode. Die manipulierte Software wurde von Entwicklern genutzt. Sicherheitsforscher bei Palo Alto Networks haben bereits 40 Apps mit Schadcode gefunden. Schäden bei iPhone- und iPad-Kunden sind bislang aber nicht bekannt. [...]

Die Spezialisten vermuten, dass hunderte Mio. User diese Apps nutzen. Demnach handelt es sich überwiegend um chinesische Apps. Betroffen sind jedoch auch Apps, die in Europa genutzt werden, etwa der Messenger „WeChat“ oder der Visitenkarten-Scanner „CamCard“. Die manipulierten Apps können Webseiten aufrufen, die das Gerät mit zusätzlichen Viren infizieren. Außerdem kann es zu Abfragen kommen, die dem Nutzer vorgaukeln, Apple bräuchte ein wichtiges Passwort. In Wahrheit wird dieses dann jedoch an die Hacker übermittelt.

Apple hat die infizierten Apps bereits aus seinem App Store gelöscht. Außerdem arbeitet das Unternehmen an einer Methode, um sicherzustellen, dass Entwickler in jedem Fall die echte Version von Xcode verwenden, um eigene Apps zu erstellen. App-Nutzer, die auf Nummer sicher gehen wollen, sollten alle ihre Apps aktualisieren, da die aktuellen Versionen offenbar keinen Schadcode mehr eingebaut haben.

Die Hacker haben nicht Apples Software gecrackt, sondern nutzten für diese Attacke die Nachlässigkeit chinesischer Entwickler aus, die sich Xcode nicht direkt bei Apple herunterladen, sondern kopierte Versionen nutzen, die schneller laden. Die Experten von Palo Alto Networks haben erklärt, dass dabei Warnhinweise häufig ignoriert werden. (pte)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*