Zuerst hieß es, nur wenige Apps im Apple App Store seien Opfer der Hacking-Attacke geworden. Jetzt wurde bekannt: Es ist viel schlimmer als zunächst angenommen. Wir haben die wichtigsten Infos für euch zusammengestellt.
Apple hat mittlerweile an die 300 verseuchte Apps aus dem Store entfernt, äußert sich offiziell aber nicht zum Ausmaß des Cyber Angriffs. Wir erklären euch, was genau passiert ist und ob jetzt noch konkrete Gefahr für alle iPhone Besitzer besteht.
Hacking-Angriff auf Apple App Store
Eigentlich ist gerade der Apple App Store dafür bekannt, seine Apps sehr genau und ausführlich zu prüfen. Während im Google Play Store schon des öfteren infizierte Apps auftauchten (wir berichteten), hatte Apple eigentlich bislang eine lupenreine Weste. Die Angreifer mogelten ihre Schadsoftware „XCodeGhost“ in eine modifizierte Version von Apples eigener Entwicklersoftware „XCode“, mit der Apps für das iPhone oder iPad programmiert werden. Die verseuchten Apps wurden anschließend in den Apple App Store hochgeladen und konnten nach erfolgreichem Download durch arglose iPhone Besitzer deren persönliche Nutzerdaten (und eventuell sogar Passwörter) ausspähen. Aufgedeckt wurde der Skandal um die verseuchten Apps übrigens von den IT-Sicherheitsfirmen Palo Alto Networks und Alibaba Mobile Security.
Hacker haben den Apple Store gehackt und zahlreiche Apps verseucht
Apples „China-Hack“
Der Fokus des aktuellen Angriffs lag eindeutig auf dem asiatischen Markt (daher auch der klangvolle Spitzname „China-Hack“). Prominentestes Opfer der Attacke war die Messenger-App „WeChat“, die besonders in China ungefähr den Stellenwert hat, den WhatsApp bei uns einnimmt und derzeit mehr als 600 Millionen aktive Nutzer verzeichnet. Bislang gibt es wenig Informationen darüber, ob auch deutsche iPhone Besitzer die verseuchten Apps heruntergeladen haben. Generell ist das Risiko aber überschaubar und iOS prinzipiell immer noch sicherer als Android. Vielmehr stellt man sich jetzt aber die Frage, ob es Nachahmer geben wird, die schon bald wieder den nächsten Angriff auf den App Store durchführen.
Schutz vor verseuchten Apps
Bekannte und etablierte Anbieter für Anti-Viren-Schutz haben bislang wenig oder gar keine Software für iPhone & Co. im Angebot. während der Virenschutz für Android Smartphones mehr die Pflicht als die Kür war. Nach dem jetzigen Angriff auf den App Store kann sich das aber jetzt ändern. Generell solltet ihr immer misstrauisch werden, wenn sich Apps anders als gewohnt „verhalten“, ominöse Meldungen auftauchen, Website Links erscheinen oder eure persönlichen Daten (Passwort, Adresse usw.) erneut abgefragt werden. Passiert das, solltet ihr die betreffende App sicherheitshalber sofort deinstallieren und anschließend neu aus dem App Store laden. Führt auch immer die App Updates durch – mit ihnen werden Fehler in den Anwendungen behoben und Sicherheitslücken geschlossen. Zudem empfehlen wir, in den Einstellungen eures Smartphones die Zugriffsrechte für Apps weitestgehend zu beschränken. Wir halten euch hier im Blog oder persönlich bei eurem PC-SPEZIALIST vor Ort natürlich auf dem Laufenden und unterstützen euch bei allen Fragen und Aufgaben zum Thema Sicherheit für technische Geräte.
Schreiben Sie einen Kommentar