Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. Projektleiter (m/w) embedded Software
    Bosch Sensortec GmbH, Reutlingen
  3. Ange­stell­ter (m/w) in der Daten­ver­arbeitung zur Administration VMware-Infrastruktur
    Universität Hamburg, Hamburg
  4. WinCC OA - Developer (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Spiele-Angebote
  1. NEU: Titanfall Origin-Code
    9,99€
  2. NEU: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.05.
  3. Die Siedler 7 Download
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

  2. Apple

    iPad Pro soll mit USB 3.0 und Maussteuerung kommen

  3. Harmonix

    Rock Band 4 mit Gitarre und Schlagzeug

  4. Patentanmeldung

    Apple will iPhone wasserdicht machen

  5. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  6. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  7. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  8. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  9. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  10. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

  1. Re: wurde Zeit

    violator | 09:51

  2. Xperia Z-Serie ist schon wasserdicht

    Seelbreaker | 09:51

  3. Re: GPL und freie Software

    bofhl | 09:50

  4. Re: Legale ISOs

    luckyiam | 09:50

  5. Re: Wozu?! Es gibt Pages, Numbers und Notes

    deefens | 09:49


  1. 09:07

  2. 08:16

  3. 07:58

  4. 07:51

  5. 23:38

  6. 23:18

  7. 22:52

  8. 20:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel