Ein von Apple- und Facebook-Entwicklern frequentiertes Forum hat Hintergründe geliefert, wie es in den letzten Tagen für Angriffe missbraucht wurde. Betreiber Ian Sefferman bestätigte, dass Unbekannte Javascript in seine Site iPhonedevsdk injiziert hatten. Über einen bislang nicht bekannten Exploit sei es ihnen anschließend gelungen, auf die Systeme bestimmter User zuzugreifen.
„Was wir herausgebracht haben, ist, dass ein einzelnes Administratorkonto kompromittiert wurde. Damit modifizierten die Hacker unser Theme und bauten JavaScript auf der Seite ein. Das JavaScript nutzte offenbar eine bisher nicht bekannte Sicherheitslücke.“ Weiter schreibt Sefferman, die Angriffe hätten nach aktuellem Erkenntnisstand am 30. Januar geendet. Bekannt waren sie aber erst diese Woche geworden. Apple hatte sie gestern bestätigt; es gebe aber „keine Hinweise, dass irgendwelche Informationen Apple verlassen haben“.
In Apples Mitteilung hieß es auch, die Angreifer hätten eine Schwachstelle in einem Java-Plug-in genutzt. Der Schadcode habe sich über eine „Website für Entwickler“ verteilt – Apple zeigte also nicht mit dem Finger auf iPhonedevsdk. Der Hack betraf aber auch Angestellte von Facebook und wahrscheinlich Dutzende anderer Firmen. Weder bei Apple noch bei Facebook konnten Daten entwendet werden, soweit bekannt.
Einer Darstellung von Bloomberg zufolge war der Angriff nur eine von rund 40 in den letzten Monaten durchgeführten Cyberattacken, von denen manche nach Osteuropa zurückverfolgt werden konnten. Es scheine das Ziel der Angreifer gewesen zu sein, Firmengeheimnisse, Forschungsergebnisse und geistiges Eigentum zu stehlen, um es auf dem Schwarzmarkt weiterzuverkaufen.
Ein Zusammenhang zwischen diesen Angriffen ist bisher nicht sicher; es könnte sich theoretisch auch um eine Serie von Einzelfällen gehandelt haben. „Wir arbeiten weiter mit Facebook, Vanilla und weiteren betroffenen Firmen sowie der Polizei zusammen, um den Ursprung dieser raffinierten Angriffe zu ermitteln“, schreib Sefferman.
Seffermans Blogeintrag findet sich unter http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html. Auf eine Verlinkung verzichtet ZDNet aus Sicherheitsgründen.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
