Wie Apple Inc. am Sonntag berichtete, muss es nach dem ersten großen Angriff auf die Software-Plattform seinen iOS App Store gründlich aufräumen, um Schadsoftware für iPhone- und iPad-Programme zu entfernen.

Dies war bekannt geworden, nachdem einige US-Cybersicherheitsfirmen erklärten, in Hunderten Apps eine Schadsoftware mit dem Name XcodeGhost gefunden zu haben. Es ist der erste bekannte Fall, bei dem sich eine schädliche Software an dem strengen Prüfungsverfahren von Apple vorbei in die Apps einschleichen konnte. Der Cybersicherheitsfirma Palo AltoNetworks Inc. zufolge, war dies zuvor nur bei fünf Apps in dem Apple Store vorgekommen.

Apple erklärte, die Hacker haben den schädlichen Code in die Apps einbauen können, indem sie die Entwickler überzeugten, eine gefälschte Version der Apple Software zu verwenden, um iOS- und Mac-Apps, die bekannt sind als Xcode, herzustellen. Christine Monaghan, Sprecherin von Apple, sagte in einer Email: „Die bekanntlich mit der Schadsoftware hergestellten Apps wurden aus dem App Store entfernt. Wir arbeiten mit den Entwicklern zusammen, um sicher zu gehen, dass sie die richtige Version des Xcode verwenden, wenn sie die Apps wiederherstellen.“ Sie erwähnte nicht, wie iPhone- und iPad-Nutzer feststellen können, ob ihre Geräte betroffen sind.

Ryan Olson, Leiter der Bedrohungsanalyse bei Palo AltoNetworks Inc. sagte, die Schadsoftware verfüge nur über eine eingeschränkte Funktionalität und soweit sei noch kein Datenraub oder anderer Schaden durch den Hacker-Angriff entdeckt worden. Dennoch bezeichnete er den Fall als eine „ziemlich große Sache“, denn es zeigte, dass der App Store angreifbar ist, wenn die Hacker die Softwaremaschinen der Entwickler infizierten, die damit legitime Apps herstellen. Andere Angreifer könnten diese Vorgehensweise kopieren und dann würde eine Abwehr schwer. „Entwickler sind nun ein gutes Ziel“, so Olson weiter.

Zu den schädlichen Apps gehören die beliebte Chat-App Wechat von Tencent Holdings Ltd, der Taxi-Bestellservice Didi Kuaidi und die Musik-App des Internetportals NetEase Inc.

Olson erklärt, dass die gefälschte Version von Xcode von einem Server in China heruntergeladen wurde, den die Entwickler wohlmöglich benutzen, denn so konnten Downloads schneller als über die Apple-Server in den USA laufen.

Die chinesische Sicherheitsfirma Qihoo360 Technology Co. sprach auf ihrem Blog davon, 344 Apps mit dem schädlichen XcodeGhost identifiziert zu haben. Apple machte dazu keine Angaben.