Ein von Apple- und Facebook-Entwicklern frequentiertes Forum hat Hintergründe geliefert, wie es in den letzten Tagen für Angriffe missbraucht wurde. Betreiber Ian Sefferman bestätigte, dass Unbekannte Javascript in seine Site iPhonedevsdk injiziert hatten. Über einen bislang nicht bekannten Exploit sei es ihnen anschließend gelungen, auf die Systeme bestimmter User zuzugreifen.
„Was wir herausgebracht haben, ist, dass ein einzelnes Administratorkonto kompromittiert wurde. Damit modifizierten die Hacker unser Theme und bauten JavaScript auf der Seite ein. Das JavaScript nutzte offenbar eine bisher nicht bekannte Sicherheitslücke.“ Weiter schreibt Sefferman, die Angriffe hätten nach aktuellem Erkenntnisstand am 30. Januar geendet. Bekannt waren sie aber erst diese Woche geworden. Apple hatte sie gestern bestätigt; es gebe aber „keine Hinweise, dass irgendwelche Informationen Apple verlassen haben“.
In Apples Mitteilung hieß es auch, die Angreifer hätten eine Schwachstelle in einem Java-Plug-in genutzt. Der Schadcode habe sich über eine „Website für Entwickler“ verteilt – Apple zeigte also nicht mit dem Finger auf iPhonedevsdk. Der Hack betraf aber auch Angestellte von Facebook und wahrscheinlich Dutzende anderer Firmen. Weder bei Apple noch bei Facebook konnten Daten entwendet werden, soweit bekannt.
Einer Darstellung von Bloomberg zufolge war der Angriff nur eine von rund 40 in den letzten Monaten durchgeführten Cyberattacken, von denen manche nach Osteuropa zurückverfolgt werden konnten. Es scheine das Ziel der Angreifer gewesen zu sein, Firmengeheimnisse, Forschungsergebnisse und geistiges Eigentum zu stehlen, um es auf dem Schwarzmarkt weiterzuverkaufen.
Ein Zusammenhang zwischen diesen Angriffen ist bisher nicht sicher; es könnte sich theoretisch auch um eine Serie von Einzelfällen gehandelt haben. „Wir arbeiten weiter mit Facebook, Vanilla und weiteren betroffenen Firmen sowie der Polizei zusammen, um den Ursprung dieser raffinierten Angriffe zu ermitteln“, schreib Sefferman.
Seffermans Blogeintrag findet sich unter http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html. Auf eine Verlinkung verzichtet ZDNet aus Sicherheitsgründen.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
