+43 699 / 18199463
office@itexperst.at

Apple iOS Entwickler-Forum gehackt

Bei einem Großangriff wurden im Februar Computer der Internetgiganten Facebook, Twitter und Apple gehackt. Über das Entwicklerforum  iPhoneDevSDK gelangten die Hacker laut Sicherheitsexperten in die Computer der Mitarbeiter.

Die Angreifer verwendeten das Forum als Gateway zu den größeren Firmen. Laut Twitter gelang es den Eindringlingen, allein in seinen Datenbanken Zugriff auf 250.000 Nutzerdaten zu bekommen.

Twitter meldete:

„This attack was not the work of amateurs, and we do not believe it was an isolated incident“. (Dieser Angriff war keine Amateurarbeit und wir glauben nicht, dass dies ein isolierter Vorfall war.)

Dieser Verdacht sollte sich bestätigen. Auch Facebook eröffnete wenige Tage später, dass sie unter Angriff stünden und einige Computer seiner Angestellten mit der Malware infiziert wurden. Auch Apple bestätigte einige Tage später eine Sicherheitslücke, durch die fehlerhafte Software in einige interne Systeme gelangen konnte.

Später kam heraus, dass auch die Mac-Sparte des Microsoft-Konzerns von der Malware beeinflusst wurde. Allerdings konnten laut eines Sprechers von Microsoft die Hacker keine Daten entwenden. Die Hacker nutzten eine sogenannte Zero-Day-Schwäche in Java, welche zuvor völlig unbekannt war. Diese wurde jedoch vom Betreiber der Java-Plattform Oracle mit einem neuen Update beseitigt.

Einer der iPhoneDevSDK-Administratoren, Ian Sefferman, bestätigte einen Tag später, dass seine Webseite kompromittiert wurde. Er musste dies jedoch aus Internetberichten erfahren. Weder die Firmen, noch irgendwelche Strafverfolgungsbehörden hatten sich bei ihm gemeldet und so konnte er nicht von einer Sicherheitslücke ausgehen. Die Hacker entfernten einen Tag nach Beendigung der Angriffe alle Spuren aus den Datenbanken von iPhoneDevSDK. Daher wussten seine Administratoren auch nichts von einem Angriff.

Die Herangehensweise der Hacker ist als „Waterhole approach“ (Wasserloch-Ansatz) bekannt. Große Firmen werden nicht direkt attackiert. Es werden stattdessen bestimmte kleinere Zulieferer infiltriert und sabotiert, auf die jene Internetgiganten – wie bei einem Wasserloch in der Savanne – zugreifen.

Siehe auch:

Artikel von computerworld.com, 20.02.2013: Many companies likely affected by iOS developer forum compromise
Artikel von h-online.com, 20.02.2013: iPhone developer site confirmed as corporate attack source – Update

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen