Anzeige
Angreifer knackten einen Adminstrator-Account.
Angreifer knackten einen Adminstrator-Account. (Bild: iPhoneDevSDK)

iPhoneDevSDK Wie es zum Apple- und Facebook-Hack kam

Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.

Anzeige

Das Forum iPhoneDevSDK war Ausgangspunkt für Angriffe auf mehrere Unternehmen, das räumte jetzt auch deren Betreiber Ian Sefferman ein. Seine Seite wurde von den Angreifern missbraucht, um Malware zu verteilen.

Nach aktuellem Kenntnisstand wurde der Account eines einzelnen Administrators geknackt und darüber das Theme des Forums geändert, so dass die Website fortan von den Angreifern platzierten Javascript-Code auslieferte. Dabei nutzten die Angreifer eine zu diesem Zeitpunkt unbekannte Lücke in Java aus, um die Systeme der Nutzer von iPhoneDevSDK anzugreifen, darunter auch Mitarbeiter von Apple und Facebook.

Wie lange die Angreifer ihren Schadcode über iPhoneDevSDK verteilten, wird derzeit noch untersucht. Sefferman geht aber davon aus, dass die Angreifer die Verteilung selbst am 30. Januar 2013 eingestellt haben.

Keine Information

Sefferman beklagt aber zugleich, dass weder Facebook noch eine andere Firma oder die Strafverfolgungsbehörden ihn kontaktiert haben. Er habe erst aus der Presse erfahren, dass Facebook darauf hingewiesen habe, dass seine Webseite der Ausgangspunkt für die Angriffe gewesen sein soll. Mittlerweile aber hat Sefferman Kontakt zu Facebook und steht im Austausch mit Facebooks Sicherheitschef Joe Sullivan.

Seine Website sei das meistgelesene Forum speziell für iOS-Entwickler und daher ständigen Angriffen ausgesetzt. Daher sei er mit seinem Forum im vergangenen Jahr zu Vanilla Forums umgezogen , da man das Thema Sicherheit dort sehr ernst nehme. Und nach aktuellem Stand hatte der Angriff auch nichts mit der Forensoftware an sich zu tun.

Sefferman geht derzeit davon aus, dass die Angreifer keine Nutzerdaten kompromittiert haben. Aus Vorsicht wurden dennoch alle gespeicherten Nutzerpasswörter gelöscht. Neue können über die Funktion "Passwort vergessen" angefordert werden.

Hinweis: Der Blogeintrag von Ian Sefferman ist im Artikel bewusst nicht verlinkt. Die URL lautet: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html.


kayozz 21. Feb 2013

Aktuell verteilt die Seite keinen Schadcode mehr. Aber auch bekannt ist, das der...

Kommentieren



Anzeige

  1. Entwicklungsingenieur/in
    Robert Bosch GmbH, Leonberg
  2. Configuration Manager / Build Engineer (m/w)
    GOM - Gesellschaft für Optische Messtechnik mbH, Braunschweig
  3. Call Center Mitarbeiter (m/w) Service Center Technik
    Deutsche Telekom Kundenservice GmbH, Nürnberg
  4. Administrator/in für den technischen Betrieb von Windchill
    Schaeffler Technologies AG & Co. KG, Herzogenaurach

Detailsuche


Top-Angebote
  1. NEU: Xbox One 1TB Elite Bundle (inkl. Halo 5 Sammelkarte)
    429,00€ (Amazon)
  2. NEU: Xbox One 1TB Elite Bundle (inkl. PES 2015)
    429,00€ (Saturn)
  3. NEU: Xbox One Elite Wireless Controller
    149,00€ (Saturn)

Weitere Angebote


Folgen Sie uns
       


  1. Mattel und 3Doodler

    3D-Druck für Kinder

  2. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  3. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  4. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  5. Die Woche im Video

    Sensationen und Skandale

  6. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  7. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  8. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  9. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  10. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Lumberyard: Amazon krempelt den Spielemarkt um
Lumberyard
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

  1. Re: Mein Plan

    caldeum | 13:52

  2. Re: langweilig

    Dwalinn | 13:46

  3. Re: hmm

    Dwalinn | 13:42

  4. Re: mit Linux...

    vh | 13:40

  5. Re: Wertverlust bei E-Autos

    karl.nageler | 13:35


  1. 13:25

  2. 12:46

  3. 11:03

  4. 09:21

  5. 09:03

  6. 00:24

  7. 18:25

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel