Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Entwicklungsingenieure (m/w) - Dieselmotormanagement
    IAV GmbH, Gaimersheim (Raum Ingolstadt), Gifhorn, Neckarsulm
  2. SAP Basis Berater (m/w)
    4brands Reply GmbH & Co. KG, Gütersloh
  3. IT-Spezialist / Betriebsmittelplaner (m/w)
    Leopold Kostal GmbH & Co. KG, Lüdenscheid
  4. Mitarbeiter für Qualitätssicherung und Dokumentation Softwareherstellung (m/w)
    über Schultz & Partner Unternehmens- & Personalberatung, Bremen

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Kingston 120-GB-SSD
    49,90€ inkl. Versand
  2. NUR HEUTE: Teamgroup 8-GB-DDR3-1600 Kit
    39,90€
  3. NUR HEUTE: Original Apple Leder-Cover für iPad 2/3/4
    9,99€ inkl. Versand statt 39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Dirt Rally

    Klassischer Motorsport im Early Access

  2. Netzpolitik

    Oettinger forciert Vorratsdatenspeicherung auf EU-Ebene

  3. KDE Plasma 5.3 im Test

    Ein Desktop, der Energie versprüht

  4. Musikindustrie

    Größte Bittorrent-Tracker abgeschaltet

  5. Test State Of Decay Survival Edition

    Alte Zombies in neuem Gewand

  6. Weltraumspiel

    Kerbal Space Program ist gestartet

  7. Debian 8 angeschaut

    Das unsanfte Upgrade auf Systemd

  8. Crowdfunding

    Kickstarter startet offiziell in Deutschland

  9. Dragon Age Inquisition

    200 Stunden, 15.840 Handlungspfade und Zehntausende von Bugs

  10. Exacto

    Selbstlenkende Gewehrmunition wird Realität



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

Teut Weidemann: Die Tricks der Free-to-Play-Betreiber
Teut Weidemann
Die Tricks der Free-to-Play-Betreiber
  1. Call of Duty "Was erzählt der Reifen für eine Geschichte?"
  2. Don Daglow "Das Geschäftsmodell 'bessere Grafik' steht vor dem Ende"
  3. Virtual Reality Lineare Inhalte sollen VR massentauglich machen

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 Es ist doch nicht 2004!
  3. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt

  1. Re: Linux ist nur was für leute mit Fleiß und...

    Wolfgang D. | 16:21

  2. Re: Undemokratisch - Unhaltbar!

    morningstar | 16:21

  3. Re: IMHO: Nett anzusehen und bestimmt auch nett...

    zid | 16:20

  4. Das soll er auf Englisch sagen^^

    privaz | 16:20

  5. Re: Wie war das nochmal

    NaruHina | 16:19


  1. 15:40

  2. 14:03

  3. 14:00

  4. 13:17

  5. 13:00

  6. 12:21

  7. 12:03

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel