Mega-Hacker-Attacke Millionen iPhones verseucht

Unbewusst haben Entwickler in Apps Schadsoftware eingebaut. Hunderte Millionen sind betroffen. Die Apple-Welt ist erschüttert.

Aktuell auf Blick.ch

Top 3

1 Samsung und LG machens vor Diese Handys kann man falten!
2 Comeback mit neuen Phones HTC erfindet Touchbar fürs Handy
3 Gewinner und Verlierer der CES Nicht alle haben so abgeräumt wie die...

Digital

Immer informiert - Abonnieren Sie den Blick-Newsletter!
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Schön, dass wir Ihnen unsere BLICK News des Tages senden dürfen. Möchten Sie zusätzlich den BLICK Sport Newsletter erhalten?
teilen
teilen
24 shares
20 Kommentare
Fehler
Melden

Bislang galten iPhone und iPad als absolut resistent gegen Viren und Schadsoftware. Auch weil Apple die Apps genau und für die Entwickler oft mühsam langwierig überprüft, bevor sie in den Store kommen. Darum wurden in den ersten acht Jahren auch gerade mal fünf verseuchte Apps entdeckt.

Und nun auf einen Schlag hunderte Millionen manipulierte Apps auf der ganzen Welt! Die bislang unbekannten Hacker haben dafür einen cleveren und perfiden Trick angewandt. Sie haben auf chinesischen Download-Seiten eine veränderte Version der Software Xcode bereitgestellt. Diese nutzen viele App-Entwickler.

So gelangte die Schadsoftware unbemerkt in diverse Apps - die Entwickler verwandelten sich ganz unbewusst in Hacker. So sind keine dubiosen Anwendungen betroffen, sondern Updates von seriösen Anbietern. In grosser Zahl sind dies chinesische Apps, etwa WeChat, ein populäres soziales Netzwerk. Oder Didi Kuaidi, die chinesische Konkurrenz zum Fahrdienst Uber.

Die Sicherheitsspezialisten von Palo Alto Networks haben aber auch verseuchte Apps in den USA und Europa gefunden, etwa CamCard, der populärste Visitenkarten-Scanner der USA.

Palo Alto Networks geht davon aus, dass hunderte Millionen Apps weltweit betroffen sind. Apple hat den Sicherheitsverstoss eingeräumt und die betroffenen Apps aus dem Store entfernt. Wie man selber erkennt, ob man ein verseuchtes Programm geladen hat, bleibt aber unklar. Es gibt auch noch keine offizielle Liste mit den manipulierten Apps. User haben in einem Forum aber schon rund hundert aufgelistet.

Was genau die Schadsoftware bewirken sollte, ist ebenfalls nicht eindeutig. Forbes vermutet, dass damit Daten vom iPhone gestohlen werden sollten. Direkt übertragen wurden aber keine sensiblen Informationen. Allerdings können verseuchte Apps einen Push-Alert verschicken, etwas mit der Aufforderung, Passwörter auf einer Webseite einzugeben.

Publiziert am 21.09.2015 | Aktualisiert am 21.09.2015
teilen
teilen
24 shares
20 Kommentare
Fehler
Melden

20 Kommentare
  • Michael  Himmler aus Basel
    21.09.2015
    Jetzt mal ein echter technischer Hintergrund dazu:

    - Selbst wenn man eine "verseuchte" App installiert hat oder gleich alle, ist diese inzwischen komplett ungefährlich. Sie kann nicht mehr Daten abgreifen und an Dritte weiterleiten.

    - Mit einem Update der App`s wird der unerwünschte Code automatisch entfernt.

    - Antivirenlösungen sind der komplett falsche Ansatz

    - Weshalb soll Apple kommunizieren, es besteht zur Zeit null Gefahr
    • Sebastian  Henze aus Zürich
      21.09.2015
      Soso... und alle, die zwischenzeitlich die Apps installiert hatten? Dies waren ein paar hundert Millionen Nutzer weltweit.

      Ich als vorsichtiger und technisch versierter User wuerde jedenfalls alle meine Passwoerter aendern die mit Accounts auf dem Phone verbunden waren...
  • Jörn  Himmelberger 21.09.2015
    Wieviele Menschen sind doch so naiv; elektronische Daten können fast immer gehackt werden... ob Apple, Android oder was immer...
    Wer jetzt spezifisch über Apple "herzieht" ist nur schadenfreudig und UND hat ENDLICH wieder was gegen Apple gefunden: gratuliere, wünsche dann viel Spass beim einfangen der Viren mit dem Android...
    Ah, man hat ja ein Virenschutzprogramm installiert, das schützt mich ja! Ja, wirklich, zu 100 Prozent?!
  • Stephan  Huber aus Siggenthal
    21.09.2015
    Selber Schuld die Apple-User. Sie verweigern sich bis heute für einen Virenscanner, weil sie noch immer glauben ihr teures Apple Gerät sei von Natur aus geschützt dagegen. Und Apple kommunziert auch nicht darüber, weil man Angst hat, sein Image zu verlieren.
    • Marcel  Stierli aus Mérida, México
      22.09.2015
      Ein Virenscanner findet nur, was er auch kennt. Dumm gelaufen.
  • rolf  sulzer 21.09.2015
    ein Beweis dafür, Oncle Sam sieht und hört mit, wo und wann auch immer. Damit muss sich die Weltbevölkerung abfinden, und auch damit, dass dauernd Informationen im Netz angezapft und gekapert werden. Der Militärische Abwehrdienst hat alle Mittel dazu, wenn nicht, dann werden sie laufend entwickelt.
  • Sebastian  Henze aus Zürich
    21.09.2015
    Technischer Hintergrund:
    Nicht erwaehnt wird, was der Schadcode macht:
    - Offiziell wird momentan von "lediglich" 39 verseuchten Apps gesprochen
    - Fake-Dialoge werden angezeigt sehen genauso aus wie die iCloud-Logins. Diese Daten werden dann an die Cracker gesendet
    - Kann Internet-Seiten im Hintergrund oeffnen
    - Die Zwischenablage wird "ausgehorcht" und kann an dritte versendet werden