Wie Apple seinen App-Store von Schadsoftware freihält, ist weitgehend unbekannt. Tatsache ist aber, dass jede neue App freigeschaltet werden muss. Mit einem Trick schafften es Forscher dennoch, ihre Malware Jekyll in den Store zu schmuggeln.
Die Attacke auf den App Store fand schon im März statt, wurde aber erst jetzt bekannt. Die Forscher haben sie auf der Konferenz Usenix in Washington vorgestellt. Mittlerweile hat Apple nach Angaben des MIT Technology Review aber reagiert und die Sicherheitsmaßnahmen verschärft.
Die App, die passenderweise Jekyll heißt, besitzt die Eigenschaft, sich zu verändern, in dem Teile aus dem Netz nachgeladen werden, nachdem sie ausgeführt wird. Jekyll kann dann E-Mails verschicken, Informationen wie die Geräte-ID weitergeben, Fotos aufnehmen, Tweets abschicken und ähnliches.
Nachdem das Team die App eingereicht hatte und Apple sie veröffentlichte, luden die Teammitglieder das Programm herunter und ließen sich selbst angreifen. Danach löschten sie es sofort wieder aus dem App-Store. Kein anderer hatte das Programm in dieser Zeit herunter geladen. Apple hatte das Programm nach Angaben der Forscher offenbar nur einige Sekunden lang geprüft.
![Apple](https://www.tech.de/media/tech/styles/thumb_9/public/images/2021/03/07/image-115230-4572972.png.jpeg?itok=awCzpEA5 "Apples "Wo ist"-Funktion")
