Bild: Paloaltonetworks

Millionen iOS-Nutzer könnten von den manipulierten Apps betroffen sein. Die Angreifer versuchen unter anderem das iCloud-Passwort zu erbeuten.

Angreifern ist es offenbar gelungen, schadhaften Code in zahlreiche populäre iOS-Apps einzuschleusen. Das haben Sicherheitsforscher von Alibaba und Palo Alto Networks entdeckt. Die modifizierten Apps werden für Phishing missbraucht, die Angreifer sind vor allem auf der Jagd nach iCloud-Logins. Zu den betroffenen Apps zählen der populäre Messenger WeChat sowie der Uber-Konkurrent Didi Kuaidi.

Die Entwickler dieser Apps begingen alle einen folgenschweren Fehler: Sie haben das Entwickler-Tool Xcode nicht direkt von Apple heruntergeladen. Stattdessen haben sie auf privat gehostete Installationsdateien zurückgegriffen, die in Entwicklerforen angeboten werden. Diese waren jedoch manipuliert, sodass bei allen Apps der schadhafte Code eingeschleust wird. Diese als "XcodeGhost" bezeichnete Version wurde von zumindest 39 App-Entwicklern eingesetzt.

Quelle: Fz