Anonymous hackt Apple-Server

Das Hackerkollektiv Anonymous hat im Zuge der Aktion AntiSec einen Apple-Server angegriffen. Auf Pastebin.com wurde ein Dokument veröffentlicht, das 27 Passwörter und Nutzernamen für Root- und Admin-Konten sowie einen Link zu einem Apple-Server enthält.

In einer Twitter-Nachricht von Anonymous heißt es: „Nicht ganz ernst gemeint, aber gut: Apple könnte auch ein Ziel sein. Aber keine Panik, wir sind anderweitig beschäftigt.“ Laut Wall Street Journal drangen die Hacker über eine Sicherheitslücke in einer Software ein, die auch von anderen Unternehmen genutzt wird. 9to5Mac vermutet eine SQL-Injection. Ein Apple-Sprecher war gegenüber dem WSJ zu keiner Stellungnahme bereit.

Der betroffene Server ist mittlerweile offline. Er dürfte unter anderem für Follow-up-Umfragen zum technischen Support genutzt worden sein. Das geht aus dem Cache von Google hervor.

9to5Mac geht davon aus, dass der Angriff im Gegensatz zu anderen „ziemlich harmlos“ war. Ende Juni hatte die mittlerweile in Anonymous eingegliederte Gruppe LulzSec nach eigenen Angaben Apples iCloud gehackt – eine Bestätigung des Vorfalls steht aber nach wie vor aus.

In einem Posting weist Hacker Idahc auf eine weitere Sicherheitslücke in einer anderen Apple-Website hin. Er habe eine Blind SQLI und Iframe Injection entdeckt, schreibt Idahc. Er gehört nach eigenen Angaben nicht zu Anonymous. Weder Nutzernamen noch Passwörter oder E-Mail-Adressen wurden veröffentlicht.