Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Führungskraft (m/w) im Produktsegment Emissionsanalyse weltweit
    Robert Bosch GmbH, Plochingen
  2. SAP Demand Manager (m/w) Inhouse für Primetals Technologies
    Primetals Technologies, Limited, Erlangen
  3. Senior Softwareentwickler .NET (m/w)
    WTS Group AG Steuerberatungsgesellschaft, Erlangen
  4. SAP WM/MM Inhouse Berater (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
  2. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)
  3. Alle PCGH-PCs inkl. The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  2. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  3. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  4. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  5. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  6. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  7. Elite Dangerous

    Powerplay im All

  8. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  9. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten

  10. Glass Chair

    Mit der Google Glass den Rollstuhl steuern



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Lite Huaweis kleines P8 kostet 250 Euro
  2. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  3. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Aufrüsten?

    Tzven | 04:01

  2. Wie Sie alle 20 Minuten, auch im Schlaf, Geld...

    junimond | 03:43

  3. Re: Völlig sinnlos

    freebyte | 03:16

  4. Re: Was macht ihr eigentlich mit Linux?

    freebyte | 03:01

  5. Re: ohne apt kein ubuntu

    Seitan-Sushi-Fan | 02:54


  1. 15:17

  2. 10:05

  3. 09:50

  4. 09:34

  5. 09:01

  6. 18:41

  7. 16:27

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel