Apple hat eingeräumt, dass mehrere Computer seiner Mitarbeiter durch Hacker kompromittiert wurden. Die Unbekannten nutzten einem Bericht von Reuters zufolge eine Sicherheitslücke im Java-Plug-in. Die zugehörige Schadsoftware wurde offenbar über eine Website für Softwareentwickler verteilt. Oracle und Apple stellen seit gestern Abend Sicherheitsupdates bereit, die die Lücke schließen sollen.
„Apple hat eine Malware entdeckt, die über eine Anfälligkeit im Java-Plug-in für Browser eine begrenzte Zahl von Mac-Systemen infiziert hat“, heißt es in einer Stellungnahme des iPhone-Herstellers. „Die Malware wurde für Angriffe gegen Apple und andere Firmen verwendet.“ Apple habe die betroffenen Systeme isoliert. Es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.
Inzwischen stellt Apple zwei neue Java-Updates zur Verfügung. Java für Mac OS X 10.6 Update 13 richtet sich speziell an Nutzer von OS X 10.6.8 und Java für OS X 2013-001 auch an die Versionen 10.7.x und 10.8.x. Beide Patches aktualisieren Java SE 6 auf die Version 1.6.0_41. Zudem führen sie ein Malware Removal Tool aus, das die für die Attacke auf Apple verwendete Schadsoftware entdecken und entfernen kann.
Des Weiteren deaktiviert Java für OS X 20013-001 auf Macs, auf denen nicht mindestens Java für OS X 2012-006 installiert ist, das Java-Plug-in. Eine neuere Version der Laufzeitumgebung lässt sich danach nur noch von der Oracle-Website herunterladen.
Neben Apple waren zuletzt auch die New York Times, das Wall Street Journal, die Washington Post und Facebook Opfer von Hackerangriffen. Die Hintermänner sollen angeblich aus China stammen. Am Montag meldete die New York Times dazu, dass die Sicherheitsfirma Mandiant Hinweise auf eine Verbindung zu einem Bürogebäude in Shanghai gefunden habe, das angeblich von einer Einheit der chinesischen Streitkräfte benutzt wird. Chinesische Behörden bestreiten die Vorwürfe.
Bloomberg hingegen berichtet unter Berufung auf Ermittlerkreise, dass die Hintermänner der Angriffe auch aus Russland oder Osteuropa kommen könnten. Dafür spricht angeblich die Art der verwendeten Malware, die untypisch für Cyberspionage durch eine Regierung sei. Zudem sei für mindestens einen Angriff auch ein in der Ukraine gehosteter Server benutzt worden.
[mit Material von Josh Lowensohn, News.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…