Die Zeiten, in denen der App Store als bombensicher galt, sind offenbar vorbei. Laut den Sicherheitsexperten von Palo Alto Networks weisen mindestens 39 Apps aus dem digitalen Marktplatz schädliche Software auf. Andere Virenexperten wie Qihoo360 Technology sprechen gar von 344 infizierten Apps. Und während die Experten von Millionen geschädigten Nutzern ausgehen, gibt Apple keine genaue Zahl heraus. Dafür aber eine Stellungnahme. Das Unternehmen habe die infizierten Apps aus dem Store entfernt. Einen Imageschaden dürfte das Sicherheitsleck für Apple trotzdem zur Folge haben.
Möglich wurde die Schadsoftware-Verteilung übrigens durch eine manipulierte Version des Entwicklertools Xcode. Sämtliche iOS-Apps weisen Teile der Software auf und hier liegt auch das Problem: Die Kriminellen haben Entwicklern offenbar eine verseuchte Version des Tools mit dem Namen XcodeGhost untergejubelt, woraufhin diese mit der kompromittierten Basis von der Pike auf ihre Apps entwickelten. Der Fake ist der Originalsoftware offenbar so ähnlich, dass nicht mal Apples Prüfsystem drauf ansprang.
Aber heißt das für den Nutzer? Die Hacker können die mit XCodeGhost präparierten Apps nutzen, um gezielte Angriffe auf Einzelpersonen zu starten. Die Schadsoftware überträgt Daten über das infizierte iDevice und blendet so falsche Warnungen ein – damit der User beispielsweise sein iCloud-Passwort eingibt, das die Hacker dann abgreifen. Außerdem könne die Schadsoftware Daten aus der Zwischenablage auslesen oder bestimmte Internetadressen aufrufen, um den User auf präparierte Seiten zu navigieren. Zwar hat Apple die betroffenen Apps direkt aus dem Store genommen, eine Anleitung, zur Überprüfung der eigenen iDevices existiert derzeit aber nicht. Dem Nutzer bleibt also erst mal nichts anderes übrig, als zu warten.