Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Senior Project Manager/-in für SAP shared Service Plattform / SAP Technologie Management
    Daimler AG, Stuttgart
  2. Systemadministrator (m/w)
    Medizinischer Dienst der Krankenversicherung Nord, Hamburg
  3. Consultant (m/w) Qualitätsmanagement
    ComputerKomplett SteinhilberSchwehr GmbH, Rottweil oder Pforzheim
  4. SAP-Inhouseconsultant / Projektleiter (m/w)
    ABLE Management Services GmbH, Gummersbach

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. Blu-rays zum Sonderpreis
    (u. a. Dallas Buyers Club 7,90€, Wolverine 7,90€, 96 Hours 7,90€, Lord of War 7,97€, A-Team...
  3. TV-Serien auf Blu-ray bis zu 40% reduziert
    (u. a. Banshee S. 1 14,90€, Da Vincis Demons S. 1 12,97€, Shameless S. 2 18,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Re: Damit haben se Amazon mehr geschadet ...

    Arkatrex | 21:40

  2. Re: Akku winzig, fest, keine SD-Karte, Knox...

    peter.kleibert | 21:38

  3. Re: Die Kunden haben sich beschwert... soweit ok.

    Prinzeumel | 21:38

  4. Re: Nicht nur Pakete

    Prinzeumel | 21:35

  5. Re: Das verbrennen die Amis Millionen von Dollar

    Technikfreak | 21:30


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel