iPhoneDevSDK: Wie es zum Apple- und Facebook-Hack kam
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) als kreativer Kopf für Testsysteme
    Vector Informatik GmbH, Stuttgart
  2. Referent Servicemanagement Telefonie (m/w)
    CosmosDirekt, Saarbrücken
  3. Qualitätsmanager (m/w) für unsere Kundenprojekte
    Lufthansa Systems AS GmbH, Frankfurt am Main oder Hamburg
  4. IT-Business Analyst (m/w)
    LS travel retail Deutschland GmbH, Wiesbaden

 

Detailsuche


Folgen Sie uns
       


  1. Oneplus One

    Eigenes ROM mit Stock Android 4.4.4 vorgestellt

  2. Eric Anholt

    Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

  3. Teilchenbeschleuniger

    China will Higgs-Fabrik bauen

  4. Europäische Zentralbank

    20.000 Kontaktdaten von Internetserver geklaut

  5. Krise

    Ryse-Producer wendet sich von Crytek ab

  6. Luftverkehr

    Innenministerium will Laserpointer als Waffen einstufen

  7. Überwachungssoftware

    Ein warmes Mittagessen für den Staatstrojaner

  8. Google Maps

    Neue Entdecken-Funktion zeigt Umgebungshighlights an

  9. Mobilfunkbetreiber ausgetrickst

    Apple will mobiles Bezahlen per iPhone ermöglichen

  10. Angriff über Plugin

    Zahlreiche Wordpress-Webseiten wurden kompromittiert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Türen geöffnet: Studenten "hacken" Tesla Model S
Türen geöffnet
Studenten "hacken" Tesla Model S
  1. Model III Tesla kündigt günstigeres Elektroauto an
  2. IMHO Kampfansage an das Patentsystem
  3. Elektroautos Tesla gibt seine Patente zur Nutzung durch andere frei

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Suchmaschinen Deutsche IT-Branche hofft auf Ende von Googles Vorherrschaft
  2. Quartalsbericht Google steigert Umsatz um 22 Prozent
  3. Project Zero Google baut Internet-Sicherheitsteam auf

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

    •  / 
    Zum Artikel