Apple hat eingeräumt, dass mehrere Computer seiner Mitarbeiter durch Hacker kompromittiert wurden. Die Unbekannten nutzten einem Bericht von Reuters zufolge eine Sicherheitslücke im Java-Plug-in. Die zugehörige Schadsoftware wurde offenbar über eine Website für Softwareentwickler verteilt. Oracle und Apple stellen seit gestern Abend Sicherheitsupdates bereit, die die Lücke schließen sollen.
„Apple hat eine Malware entdeckt, die über eine Anfälligkeit im Java-Plug-in für Browser eine begrenzte Zahl von Mac-Systemen infiziert hat“, heißt es in einer Stellungnahme des iPhone-Herstellers. „Die Malware wurde für Angriffe gegen Apple und andere Firmen verwendet.“ Apple habe die betroffenen Systeme isoliert. Es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.
Inzwischen stellt Apple zwei neue Java-Updates zur Verfügung. Java für Mac OS X 10.6 Update 13 richtet sich speziell an Nutzer von OS X 10.6.8 und Java für OS X 2013-001 auch an die Versionen 10.7.x und 10.8.x. Beide Patches aktualisieren Java SE 6 auf die Version 1.6.0_41. Zudem führen sie ein Malware Removal Tool aus, das die für die Attacke auf Apple verwendete Schadsoftware entdecken und entfernen kann.
Des Weiteren deaktiviert Java für OS X 20013-001 auf Macs, auf denen nicht mindestens Java für OS X 2012-006 installiert ist, das Java-Plug-in. Eine neuere Version der Laufzeitumgebung lässt sich danach nur noch von der Oracle-Website herunterladen.
Neben Apple waren zuletzt auch die New York Times, das Wall Street Journal, die Washington Post und Facebook Opfer von Hackerangriffen. Die Hintermänner sollen angeblich aus China stammen. Am Montag meldete die New York Times dazu, dass die Sicherheitsfirma Mandiant Hinweise auf eine Verbindung zu einem Bürogebäude in Shanghai gefunden habe, das angeblich von einer Einheit der chinesischen Streitkräfte benutzt wird. Chinesische Behörden bestreiten die Vorwürfe.
Bloomberg hingegen berichtet unter Berufung auf Ermittlerkreise, dass die Hintermänner der Angriffe auch aus Russland oder Osteuropa kommen könnten. Dafür spricht angeblich die Art der verwendeten Malware, die untypisch für Cyberspionage durch eine Regierung sei. Zudem sei für mindestens einen Angriff auch ein in der Ukraine gehosteter Server benutzt worden.
[mit Material von Josh Lowensohn, News.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu Apple bestätigt Hackerangriff auf Mitarbeiter per Java-Lücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Die Lücken sind geschlossen. Sowohl in der Version für asbachuralte OS X Betriebssysteme, für die Apple sich verantwortlich zeichnet, als auch in den neueren Versionen für OS X 10.7 und 10.8, für die Oracle als Drittanbieter die Verantwortung für Java trägt.
Der Mac hat solche Probleme jedoch nicht nötig, wenn nur di richtige Standardeinstellung gewählt wird.
BLOOMBERG macht sich derzeit einen guten Namen für solide Berichterstattung. Erst die Sicherheitslücke und kurz danach die Korrektur der Fehlmeldungen bei der Financial Times zu den Personaldispositionen zu Apples Zulieferer Foxconn.