Ein von Apple- und Facebook-Entwicklern frequentiertes Forum hat Hintergründe geliefert, wie es in den letzten Tagen für Angriffe missbraucht wurde. Betreiber Ian Sefferman bestätigte, dass Unbekannte Javascript in seine Site iPhonedevsdk injiziert hatten. Über einen bislang nicht bekannten Exploit sei es ihnen anschließend gelungen, auf die Systeme bestimmter User zuzugreifen.
„Was wir herausgebracht haben, ist, dass ein einzelnes Administratorkonto kompromittiert wurde. Damit modifizierten die Hacker unser Theme und bauten JavaScript auf der Seite ein. Das JavaScript nutzte offenbar eine bisher nicht bekannte Sicherheitslücke.“ Weiter schreibt Sefferman, die Angriffe hätten nach aktuellem Erkenntnisstand am 30. Januar geendet. Bekannt waren sie aber erst diese Woche geworden. Apple hatte sie gestern bestätigt; es gebe aber „keine Hinweise, dass irgendwelche Informationen Apple verlassen haben“.
In Apples Mitteilung hieß es auch, die Angreifer hätten eine Schwachstelle in einem Java-Plug-in genutzt. Der Schadcode habe sich über eine „Website für Entwickler“ verteilt – Apple zeigte also nicht mit dem Finger auf iPhonedevsdk. Der Hack betraf aber auch Angestellte von Facebook und wahrscheinlich Dutzende anderer Firmen. Weder bei Apple noch bei Facebook konnten Daten entwendet werden, soweit bekannt.
Einer Darstellung von Bloomberg zufolge war der Angriff nur eine von rund 40 in den letzten Monaten durchgeführten Cyberattacken, von denen manche nach Osteuropa zurückverfolgt werden konnten. Es scheine das Ziel der Angreifer gewesen zu sein, Firmengeheimnisse, Forschungsergebnisse und geistiges Eigentum zu stehlen, um es auf dem Schwarzmarkt weiterzuverkaufen.
Ein Zusammenhang zwischen diesen Angriffen ist bisher nicht sicher; es könnte sich theoretisch auch um eine Serie von Einzelfällen gehandelt haben. „Wir arbeiten weiter mit Facebook, Vanilla und weiteren betroffenen Firmen sowie der Polizei zusammen, um den Ursprung dieser raffinierten Angriffe zu ermitteln“, schreib Sefferman.
Seffermans Blogeintrag findet sich unter http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html. Auf eine Verlinkung verzichtet ZDNet aus Sicherheitsgründen.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
