2585824

Xcode Ghost: Wie der größte Apple-Hack der Geschichte ablief

10.05.2021 | 15:40 Uhr | Stephan Wiesend

Im Rahmen des Epic-Prozesses wurden interne E-Mails von 2015 veröffentlicht, die neue Informationen über Xcode Ghost liefern.

Der aktuelle Gerichtsprozess zwischen Apple und Epic ( wir berichten hier tagesaktuell darüber ) sorgt immer wieder für Überraschungen, so musste Apple zahlreiche interne Dokumente veröffentlichen. Besonders peinlich für Apple sind nun veröffentlichte interne E-Mails, in denen sich Apple-Manager zu einem Vorfall von 2015 äußerten .

Ende 2015 hatten unbekannte Hacker eine Version von Apples Entwicklungsumgebung Xcode bereitgestellt, die sich in China einfacher und schneller herunterladen ließ als von lahmen Apple-Servern. Vor allem unter chinesischen Entwicklern nutzten diese später als Xcode Ghost berüchtigte Entwicklersoftware, die die Hacker heimlich manipuliert hatten. Jede damit erstellte App wurde mit einer Schadsoftware versehen, von allem in China sehr beleibte Apps wie WeChat Apps waren betroffen. Dadurch gelang es, die Sicherheitsvorkehrungen des App Store zu umgehen und Millionen von Nutzern installierten mit Schadsoftware verseuchte Apps. Apple warnte damals vor den wichtigsten befallenen Apps und löschte die betroffenen App-Versionen. Bisher war aber weder die Anzahl der infizierten Apps noch die Zahl der betroffenen Nutzer bekannt. Da aber so wichtige Apps wie Wechat betroffen waren, hatte man schon vermutet , dass tausende Apps und Millionen Kunden betroffen waren.

128 Millionen Opfer

Laut internen E-Mails von Apple waren zum Zeitpunkt der Entdeckung rekordverdächtige 128 Millionen Nutzer und mehr als 2500 Apps betroffen. „In total, 128M customers have downloaded the 2500+ apps that were affected LTD.“ so der zuständige Manager of iTunes Customer Exerience Dale Bagwell. In den USA waren 18 Millionen Nutzer betroffen, 55 Prozent der Betroffenen waren chinesische Apple-Nutzer. Wie andere E-Mails zeigten, plante man anfangs, diese Kunden per E-Mails zu benachrichtigen. Aufgrund der großen Anzahl der Kunden hätte dies aber die dafür vorgesehene Software überlastet und der Versand hätte eine Woche gedauert – abgesehen von einer weiteren Verzögerung durch die Lokalisierung der Nachrichten in zahlreiche Sprachen. Apple bzw. der damals für den App Store zuständige Phil Schiller entschied sich damals für die Benachrichtigung der Entwickler der Apps und entfernte die betroffenen Versionen. Außerdem veröffentlichte Apple eine kurze Liste der wichtigsten betroffenen Apps und informierte über eine Webseite über den Vorfall. Auch die Macwelt berichtete damals ausführlich .

War die Malware gefährlich?

Die Malware selbst war nicht besonders gefährlich, nach der Installation einer App lud Sie laut Sicherheitsforschern vor allem Informationen über das betroffene Gerät auf einen entfernten Server. Dazu gehörte der Name der App, Netzwerkinformationen, ID-Daten des iPhones und Gerätenamen – keine persönlichen Daten oder Passwörter. Mit einigen Änderungen wäre sie laut Palo Alto Networks aber durchaus auch zum Abfangen von Passwörtern in der Lage gewesen oder hätte Daten löschen können.

Unsere Meinung

Offensichtlich hat Apple damals auf Schadensbegrenzung gesetzt und die wahre Anzahl der betroffenen Nutzer niemals veröffentlicht. Der eher geringe Schaden, den die Software anrichtete, ist aber für diese fehlende Offenheit keine Entschuldigung.

Macwelt Marktplatz

2585824