Es dürfte die sicherheitstechnisch größte Katastrophe in Apples Firmengeschichte sein: Über den offiziellen App Store wurden über einen unbekannten Zeitraum hinweg hunderte mit Schadsoftware infizierte Apps verteilt.

Einige Millionen iDevices dürften betroffen sein, denn darunter befinden sich so populäre Apps wie zum Beispiel WeChat. Nachdem erste Berichte von lediglich 39 Apps mit Malware sprachen, scheinen nun tatsächlich einige hundert Anwendungen betroffen zu sein.

Die Hacker haben Apples Software „Xcode“, die Software-Entwicklern zum Kompilieren von Apps dient, manipuliert und für ihre Zwecke eingesetzt.
Welche Schäden verseuchte Apps tatsächlich angerichtet haben, ist nicht genau bekannt, die Malware ist jedoch technisch in der Lage, sämtliche Daten der Geräte abzugreifen und eigenen Programmcode auszuführen. Obwohl Apple begonnen hat, betroffene Apps aus dem Store zu entfernen, ist die Gefahr keineswegs gebannt, denn iPhones und Co. sind millionenfach infiziert. Selbst wenn kurzfristig „saubere“ Apps als Update bereitgestellt werden, bedeutet dies keinesfalls, daß die Malware damit vom Handy verschwunden ist.

Apple hält sich unterdessen bedeckt. Zwar wurde das Problem zwischenzeitlich eingeräumt, die Nutzer werden hier jedoch völlig allein gelassen. Apple gab weder bekannt, wie iPhone & Co. auf eine mögliche Infektion überprüft werden können, noch wie sich der Virus entfernen läßt.

Unser Rat lautet daher, bis zur völligen Aufklärung des Sachverhalts und der Desinfektion betroffener Geräte keinerlei sicherheitsrelevante Daten mehr einzugeben und selbstverständlich alle Passwörter zu ändern, die dort jemals eingegeben wurden.

Selbst wenn dieser Hacker-Angriff einigermaßen glimpflich ausgehen sollte, erschreckend ist die Leichtigkeit, mit der Apple hier mitten ins Herz getroffen werden konnte. Allein die Möglichkeit, daß nach diesem Muster weitere, deutlich schlimmere Angriffe stattfinden könnten oder vielleicht sogar schon stattgefunden haben, dürfte viele Apple-Kunden verunsichern und so manchen vom Kauf des neuen, gerade vorgestellten iPhone 6s abhalten.

Kommentar: Hochmut kommt vor dem Fall

Wer kennt sie nicht, die ständigen Werbesprüche von Apple, die uns bei jeder Gelegenheit weismachen wollen, iOS sei absolut sicher? – Da werden auf den Keynotes lange Vorträge gehalten, wie sorgfältig doch jede App vor Veröffentlichung im App-Store geprüft würde und daß die lange iOS-Produktpflege für ältere Apple-Geräte das Ökosystem über jeden Zweifel erhaben macht. Gleichzeitig wird kräftig gegen Android ausgeteilt, nicht selten mit Aussagen, die sich bei genauer Betrachtung als völlig haltlos erweisen.
Mehr noch, nach dem Motto „es kann nicht sein, was nicht sein darf“ werden von Apple sämtliche Anti-Viren-Apps aus dem App-Store verbannt. Die Logik dahinter: Gibt es solche Apps, könnte der Nutzer ja denken, es gäbe bei iOS Sicherheitsrisiken.
Nun geht der Schuß nach hinten los. – Hätte jedes iPhone eine solche Sicherheits-App, müßte der Hersteller nur die aktuelle Virensignatur hochladen und das Problem wäre in wenigen Minuten erledigt. Jetzt muß Apple ein solches Tool möglicherweise erst entwickeln.
Und der App-Store ist ja nicht das einzige Problem: Bei jedem großen iOS-Update veröffentlicht Apple Listen mit den gestopften Sicherheitslücken. Hier erfährt der interessierte Nutzer mitunter erst Jahre später, daß etwa der eingebaute Browser offen wie ein Scheunentor war. - Ein gutes Gefühl für jeden, der regelmäßig seine Bankgeschäfte damit erledigt hat...

Mit der Suggestion, Apple-Geräte seien absolut sicher, hat Apple eine Kultur der Sorglosigkeit bei seinen Nutzern geschaffen. Diese sind jedoch, Malware hin oder her, mit ihrem Nutzungsverhalten das größte Sicherheitsrisiko und müssen unbedingt dafür sensibilisiert werden, daß es absolute Sicherheit bei Computern nun mal nicht gibt.