Ein von Apple- und Facebook-Entwicklern frequentiertes Forum hat Hintergründe geliefert, wie es in den letzten Tagen für Angriffe missbraucht wurde. Betreiber Ian Sefferman bestätigte, dass Unbekannte Javascript in seine Site iPhonedevsdk injiziert hatten. Über einen bislang nicht bekannten Exploit sei es ihnen anschließend gelungen, auf die Systeme bestimmter User zuzugreifen.
„Was wir herausgebracht haben, ist, dass ein einzelnes Administratorkonto kompromittiert wurde. Damit modifizierten die Hacker unser Theme und bauten JavaScript auf der Seite ein. Das JavaScript nutzte offenbar eine bisher nicht bekannte Sicherheitslücke.“ Weiter schreibt Sefferman, die Angriffe hätten nach aktuellem Erkenntnisstand am 30. Januar geendet. Bekannt waren sie aber erst diese Woche geworden. Apple hatte sie gestern bestätigt; es gebe aber „keine Hinweise, dass irgendwelche Informationen Apple verlassen haben“.
In Apples Mitteilung hieß es auch, die Angreifer hätten eine Schwachstelle in einem Java-Plug-in genutzt. Der Schadcode habe sich über eine „Website für Entwickler“ verteilt – Apple zeigte also nicht mit dem Finger auf iPhonedevsdk. Der Hack betraf aber auch Angestellte von Facebook und wahrscheinlich Dutzende anderer Firmen. Weder bei Apple noch bei Facebook konnten Daten entwendet werden, soweit bekannt.
Einer Darstellung von Bloomberg zufolge war der Angriff nur eine von rund 40 in den letzten Monaten durchgeführten Cyberattacken, von denen manche nach Osteuropa zurückverfolgt werden konnten. Es scheine das Ziel der Angreifer gewesen zu sein, Firmengeheimnisse, Forschungsergebnisse und geistiges Eigentum zu stehlen, um es auf dem Schwarzmarkt weiterzuverkaufen.
Ein Zusammenhang zwischen diesen Angriffen ist bisher nicht sicher; es könnte sich theoretisch auch um eine Serie von Einzelfällen gehandelt haben. „Wir arbeiten weiter mit Facebook, Vanilla und weiteren betroffenen Firmen sowie der Polizei zusammen, um den Ursprung dieser raffinierten Angriffe zu ermitteln“, schreib Sefferman.
Seffermans Blogeintrag findet sich unter http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html. Auf eine Verlinkung verzichtet ZDNet aus Sicherheitsgründen.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
