Wie heise online berichtet, sind zahlreiche Apps in Apples App-Store mit Schadcode infiziert. Die Zahlen schwanken allerdings beträchtlich und reichen von ca. 80 bis zu mehr als 350 befallenen Apps. Wie groß das Ausmaß tatsächlich ist, lässt sich derzeit noch nicht absehen. Apple selbst machte dazu bislang keine Angaben.

Die "Infektionen" kommen dadurch zustande, dass viele professionelle Entwickler unwissentlich eine veränderte Version eines Apple-Entwicklungswerkzeuges für iOS-Apps verwendet haben. Vor allem chinesische Entwickler haben diese Schadsoftware eingesetzt. Da diese jedoch auch Apps für den internationalen Markt entwickeln, ist mit einer entsprechend weiten Verbreitung zu rechnen. Die infizierten Apps sammeln Daten über die verwendeten Geräte und können Routinen enthalten, mit denen sich die Geräte fernsteuern lassen.

Wie aber kann es sein, dass so viele Entwickler ein infiziertes Entwicklungstool verwenden? Chinesische Entwickler nutzen anstelle der direkt von Apple bereitgestellten Tools oft lokal verfügbare Kopien ihrer Arbeitswerkzeuge, z.T. aus unsicheren Quellen. Diese sind in der Regel schneller erreichbar, während der Download von den offiziellen Apple-Servern in China sehr langwierig ist. Zudem blockieren die offiziellen Dienste immer wieder verschlüsselte Verbindungen erlauben keinen Zugriff auf wichtige Entwicklungsplattformen wie z.B. GitHub. Erschwerend kommt hinzu, dass Entwickler dem offiziellen Apple-Entwicklungstool offenbar Programmteile hinzufügen können, ohne dass diese in irgendeiner Form überprüft werden.

Eine verhängnisvolle Kombination von Einfallstoren also. Umso erstaunlicher ist es, dass unter diesen Umständen die Zahl der infizierten Apps nicht deutlich größer ist. Viele der betroffenen Apps sind nur in China verfügbar, jedoch sind auch ein paar namhafte internationale darunter. Eine Liste findet sich z.B. hier. Bleibt abzuwarten, in welchem Ausmaß sich Nachahmer diese Schwachstellen im System zunutze machen. Für eines der wichtigsten Argumente für Apple-Produkte - ihre Sicherheit und Immunität gegen Sicherheitslücken und -angriffe - ist das ein empfindlicher Schlag.

Quellen:
Malware in Apples App-Store ist größeres Problem (heise.de)
Malware infiziert iOS-Compiler Xcode (heise.de)
Der Hacker-Angriff, der Apples Unschuld zerstört (welt.de