Apple App Store: Lücke bereits seit März bekannt
21. Sep. 2015, 16:37
| 1 Kommentar
Bisher galt Apples App Store als sicher. Nun sind dort massenhaft manipulierte Apps entdeckt worden, obwohl der Angriffsvektor bereits bekannt war.
Bislang galten Apps für iPhones und iPads im offiziellen App Store wegen Apples strenger Vorgaben und Kontrollen als relativ sicher. Nun ist es allerdings zum ersten Mal gelungen, schadhafte Programme
massenhaft in den App Store einzuschleusen. Die manipulierten Anwendungen können dazu verwendet werden, um Passwörter abzufangen, Nutzer auszuspionieren oder infizierte Geräte aus der Ferne zu steuern.
Unter den betroffenen Apps befanden sich etwa PDFReader, WinZip, Pocket Scanner, CamCard oder die chinesische WhatsApp-Alternative WeChat mit mehr als 500 Millionen Nutzern. Insgesamt seien mehrere Hundert Apps betroffen, wie die chinesische Sicherheitsfirma
Qihoo 360 herausgefunden haben will.
Zahlen
nennt Apple keine, teilt jedoch auf gewohnt schmallippige Art und Weise mit: "Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie Schadsoftware enthalten." Ob tatsächlich alle betroffenen Anwendungen gelöscht worden sind, ist unklar. Einige App-Anbieter, wie etwa WeChat, haben ihre Apps bereits entsprechend aktualisiert. Hinweise darauf, dass die Sicherheitslücke für kriminelle Zwecke ausgenützt wurde, gebe es nicht.
Mehr dazu findest Du auf
futurezone.at