Anzeige
Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK: Wie es zum Apple- und Facebook-Hack kam

Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Anzeige

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


eye home zur Startseite
kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Sachbearbeiterin / Sachbearbeiter Energiedatenmanagement
    Stadtwerke Solingen GmbH, Solingen
  2. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  3. IT-Architect Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim
  4. Softwareentwickler (m/w) Web-Services im Logistikumfeld
    PTV GROUP, Karlsruhe

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

  1. Re: neues Thunderbolt Display mit Grafikkarte...

    xenofit | 21:21

  2. Re: Endlich...

    WonderGoal | 21:11

  3. Re: Ich verstehe die Brisanz des Themas nicht

    Koto | 21:10

  4. Re: Als ob ein Mensch in so einer Situation

    m9898 | 21:09

  5. Re: Ist der i8 eigentlich auch so ein Blechauto...

    Fantasy Hero | 21:04


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel