Angeschlagenes Vertrauen in den Apple App Store nach Hackerangriff.

Angeschlagenes Vertrauen in den Apple App Store nach Hackerangriff.

Am Sonntagabend musste Apple eingestehen, dass es einen erfolgreichen Hackerangriff auf den Apple App Store gegeben hat. Festgestellt hat das die Sicherheitsfirma Palo Alto Networks.

Der Angriff war ziemlich clever und lässt die Sicherheitskontrollen von Apple ziemlich alt aussehen… Die Angreifer haben die offizielle Entwicklersoftware Xcode von Apple für App-Entwickler heruntergeladen und modifiziert mit einer Compiler Malware mit dem Namen XcodeGhost. Diese modifizierte Version hat man dann im Internet zum download angeboten. Selbst namhafte Entwickler haben diese infizierte Version geladen.

Bisher war das Alleinstellungsmerkmal des Apple App Store jeweils die gelebte Sicherheit mit aufwändigen Kontrollen. jede App welche in den Store eingereicht wird, kommt in einen lange andauernden Sicherheitscheck. Dieses Sicherheitsleck wurde allerdings bei einigen Apps nicht entdeckt! Da fragt man sich schon, wenn so offensichtliche Sicherheitsprobleme nicht entdeckt werden, um was geht es dann bei der Kontrolle?

Apple und die Entwickler haben zwar schnell reagiert und zum Glück für uns Europäer waren fast nur Apps für den chinesischen Markt betroffen. Unterm Strich musste der Apple App Store bisher mit einem Bruchteil von erfolgreich durchgeführten Angriffen umgehen im Vergleich zu den Mitbewerber, dennoch hinterlässt die Aktion einen faden Beigeschmack.