Analyse

Hacker Dutzende gefährlicher Apps bei Apple entdeckt.

Passwortdiebe auf dem iPhone

Von Matthias Schüssler

Apple hat am Wochenende eingeräumt, dass manipulierte Apps den Zugang in den App Store gefunden haben. Sie wurden entfernt. Doch das Vertrauen ist beschädigt.

Bis dato galt der digitale Softwareladen des iPhone und des iPad als sicher: Apple hält bei jeder neuen App und bei jedem Update eine rigide Kontrolle ab. Nicht nur Sicherheitsaspekte werden überprüft, sondern auch Stabilität, Einhaltung der Designrichtlinien und eine unmissverständliche Beschreibung. Die Möglichkeit, wie bei Android Software aus Drittquellen zu laden, besteht nicht – auch das eine wichtige Einschränkung, um Schadsoftware draussen zu halten.

Und nun das: Chinesische Softwareproduzenten hatten ihre Apps nicht mit dem offiziellen Entwicklerwerkzeug namens Xcode hergestellt, sondern mit einer veränderten Version. Weil die Apple-Server aus China oft nur schwer erreichbar sind, laden sich viele dortige Programmierer Xcode von lokalen Servern herunter. Nur haben sie von dort eine manipulierte Version der Entwicklersoftware erhalten. Diese von Sicherheitsexperten «Xcode Ghost» genannte Version schleppte Schad-Code in die Apps der nichtsahnenden Entwickler ein. Dieser Code sammelt Daten über den Benutzer und versucht, Passwörter zu stehlen. Betroffen sind in China populäre Apps wie Wechat, aber offenbar auch international verbreitete Apps wie Angry Birds 2.

Die Onlinepublikation «Mac & i» schreibt, es sei «erschreckend, mit welch banalen Methoden Millionen Geräte infiziert werden konnten». Die Integrität von Xcode wird nicht aktiv überprüft. Dabei hatte Glenn Greenwalds Website «The Intercept» im März darauf hingewiesen, die CIA arbeite seit Jahren daran, die Sicherheit von Apples mobiler Plattform via Xcode auszuhebeln. Es ist nicht auszuschliessen, dass das bereits früher gelungen ist.