Cyberkriminellen in China ist es gelungen, mit Schadsoftware verseuchte Apps durch die Kontrollen in Apples Download-Plattform für iPhone und iPad zu bringen. Darunter waren populäre Anwendungen wie die Messaging-App WeChat, wodurch mehrere hundert Millionen Nutzer betroffen sein könnten. Apple habe die Anwendungen inzwischen aus dem App Store entfernt, erklärte das Unternehmen. Das chinesische Staatsfernsehen CCTV sprach von über 350 betroffenen Apps .

Auslöser des Problems sei gewesen, dass einige App-Entwickler eine präparierte Version der Apple-Software Xcode zum Schreiben ihrer Anwendungen genutzt hätten, erklärte die IT-Sicherheitsfirma Palo Alto Networks, die den Angriff mit aufgedeckt hatte. Eigentlich stellt Apple sein Xcode den Software-Entwicklern zur Verfügung, doch griffen einige wohl auf eine gefälschte Version zu, weil sie sich schneller herunterladen ließ, hieß es im Technologie-Blog Recode.

Laut dem IT-Fachmagazin c't lief beim größten sozialen Netzwerk in China, Weibo, ein Bekennerschreiben ein. Demnach sollen von betroffenen Geräten eher belanglose Informationen wie Name und Version der Anwendung, eingestellte Sprache und das Land, Identität des Entwicklers, Installationszeit der App, sowie Gerätename und -typ abgesaugt worden sein. Jeremias Radke von c't rät: "Nutzer sollten sich die im Internet verfügbaren Listen von betroffenen Apps anschauen und in jedem Fall die automatische Update-Funktion aktivieren." Auch wenn viele der betroffenen Apps hierzulande unbekannt seien, gebe es auch einige Anwendungen, die in Europa genutzt werden. Apple teilte unterdessen mit, man wolle sicherstellen, dass die App-Anbieter ihre Anwendungen mit der originalen Version der Apple-Software erneuerten. Die Anwendung WeChat mit über 500 Millionen Nutzern erklärte, dass die neue App-Version wieder sicher sei. Unter den weiteren verseuchten Apps waren laut Palo Alto Networks Spiele sowie Finanz-Anwendungen, Aktienhandel, Online-Netzwerke und Karten.

Erster erfolgreicher Angriff

Es ist der erste bekanntgewordene erfolgreiche Angriff auf den App Store . Der Konzern lässt Anwendungen auf seine Geräte grundsätzlich nur aus dem hauseigenen App Store laden. Dank der Kontrollen sollen die Nutzer, die im Apple-System bleiben, sich auf die Sicherheit der Apps verlassen können. Bisher schien das System gut funktioniert zu haben: Schadsoftware war nur bei Nutzern bekannt geworden, die ihre iPhones geknackt hatten, so dass sie auch Anwendungen aus anderen Quellen laden können. Apple nutzte die Sicherheit auch als Argument im Wettbewerb mit dem Smartphone-System Android.

Bei Googles Android-System können Apps grundsätzlich nicht nur aus dem Play Store des Konzerns, sondern auch aus anderen Plattformen geladen werden. Während es im Play Store ähnlich strikte Kontrollen wie bei Apple gibt, kam über einige andere Dienste in der Vergangenheit bereits Schadsoftware auf die Geräte der Nutzer.