Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. System- und SW Architekt Plattform (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. IT-Allrounder im 1st und 2nd Level IT Support (m/w)
    DATAGROUP Stuttgart GmbH, Stuttgart-Vaihingen
  3. Datenbankadministrator (m/w) Oracle und MS SQL Server
    Standard Life, Frankfurt am Main
  4. Mitarbeiter Qualitätsmanagement (m/w)
    MicroNova AG, Vierkirchen

 

Detailsuche


Spiele-Angebote
  1. PS4 + The Order + 2 Controller + Cam
    449,00€
  2. 6 EURO GÜNSTIGER: Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  3. RELEASE ERNEUT VERSCHOBEN: GTA 5 (PC)
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. WD My Cloud

    Western Digitals 24-TByte-NAS' werden schneller

  2. Netzneutralität

    FCC verbietet Überholspuren im Netz

  3. Produktpräsentation

    Apple-Event für 9. März angekündigt

  4. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  5. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  6. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  7. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren

  8. VATM

    "Telekom kommt mit Vectoring-Vorstoß nicht durch"

  9. NSA-Ausschuss

    BND streitet Mithilfe bei US-Drohnenkrieg ab

  10. Solid State Drive

    Zurückgezogenes Firmware-Update legt Samsungs 850 Pro lahm



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  2. Laura Poitras Citizenfour erhält einen Oscar
  3. Spionage Geheimdienste klauten SIM-Karten-Schlüssel

  1. Re: Hauptsache, 216 EUR/Jahr Zwangsgebühr kassieren

    Kakiss | 04:49

  2. Re: "Darüber hinaus könnte das MacBook Air mit 12...

    J.K. | 04:21

  3. Re: Das mit den Preisen mag sein

    Moe479 | 04:12

  4. Re: Das wird immer mehr Mode...

    Prinzeumel | 03:49

  5. 75.000 ist zu wenig

    phre4k | 03:49


  1. 02:15

  2. 23:14

  3. 21:37

  4. 20:10

  5. 19:13

  6. 18:22

  7. 18:18

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel