Apple bestätigt Hackerangriff auf Mitarbeiter per Java-Lücke

Apple hat eingeräumt, dass mehrere Computer seiner Mitarbeiter durch Hacker kompromittiert wurden. Die Unbekannten nutzten einem Bericht von Reuters zufolge eine Sicherheitslücke im Java-Plug-in. Die zugehörige Schadsoftware wurde offenbar über eine Website für Softwareentwickler verteilt. Oracle und Apple stellen seit gestern Abend Sicherheitsupdates bereit, die die Lücke schließen sollen.

„Apple hat eine Malware entdeckt, die über eine Anfälligkeit im Java-Plug-in für Browser eine begrenzte Zahl von Mac-Systemen infiziert hat“, heißt es in einer Stellungnahme des iPhone-Herstellers. „Die Malware wurde für Angriffe gegen Apple und andere Firmen verwendet.“ Apple habe die betroffenen Systeme isoliert. Es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.

Inzwischen stellt Apple zwei neue Java-Updates zur Verfügung. Java für Mac OS X 10.6 Update 13 richtet sich speziell an Nutzer von OS X 10.6.8 und Java für OS X 2013-001 auch an die Versionen 10.7.x und 10.8.x. Beide Patches aktualisieren Java SE 6 auf die Version 1.6.0_41. Zudem führen sie ein Malware Removal Tool aus, das die für die Attacke auf Apple verwendete Schadsoftware entdecken und entfernen kann.

Des Weiteren deaktiviert Java für OS X 20013-001 auf Macs, auf denen nicht mindestens Java für OS X 2012-006 installiert ist, das Java-Plug-in. Eine neuere Version der Laufzeitumgebung lässt sich danach nur noch von der Oracle-Website herunterladen.

Neben Apple waren zuletzt auch die New York Times, das Wall Street Journal, die Washington Post und Facebook Opfer von Hackerangriffen. Die Hintermänner sollen angeblich aus China stammen. Am Montag meldete die New York Times dazu, dass die Sicherheitsfirma Mandiant Hinweise auf eine Verbindung zu einem Bürogebäude in Shanghai gefunden habe, das angeblich von einer Einheit der chinesischen Streitkräfte benutzt wird. Chinesische Behörden bestreiten die Vorwürfe.

Bloomberg hingegen berichtet unter Berufung auf Ermittlerkreise, dass die Hintermänner der Angriffe auch aus Russland oder Osteuropa kommen könnten. Dafür spricht angeblich die Art der verwendeten Malware, die untypisch für Cyberspionage durch eine Regierung sei. Zudem sei für mindestens einen Angriff auch ein in der Ukraine gehosteter Server benutzt worden.

[mit Material von Josh Lowensohn, News.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago