Java Erfolgreicher Angriff auf Apple

Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.

Anzeige

Bislang unbekannte Hacker haben sich Zugang zu den Rechnern einiger Apple-Mitarbeiter verschafft und dort Schadsoftware installiert, so Apple in einer Stellungnahme. Dabei nutzten die Angreifer die gleiche Sicherheitslücke in Java aus, die am vergangenen Freitag bereits erfolgreich für einen Angriff auf Facebook verwendet wurde.

Die Java-Sicherheitslücke wurde auch für Angriffe auf andere Unternehmen missbraucht, so die Nachrichtenagentur Reuters unter Berufung auf Apple. Zu den Ausmaßen der Angriffe machte Apple keine Angaben. Eine andere Quelle berichtet Reuters aber von mehreren hundert Firmen, die auf diesem Weg angegriffen wurden. Angeblich hängt auch der Angriff auf Twitter vom 1. Februar 2013 mit den Attacken auf Facebook und Apple zusammen. Laut der Nachrichtenagentur Bloomberg wurden mindestens 40 Firmen von Hackern aus Osteuropa angegriffen, die auf diesem Weg versuchten, Firmengeheimnisse zu stehlen.

Allerdings hätte wohl jeder Opfer der Angriffe werden können, denn der Exploit-Code könnte über die Website iPhoneDevSDK.com verteilt worden sein, berichten die New York Times und das Blog des Wall Street Journal, All Things D. Da nicht auszuschließen ist, dass die Website weiterhin zur Verbreitung von Malware missbraucht wird, sollte auf einen Besuch verzichtet werden.

Die Betreiber von iPhoneDevSDK.com bestätigten All Things D, dass Facebook darauf verwiesen habe, dass die Website Exploit-Code verteilt hat. Man bemühe sich derzeit sicherzustellen, dass das nicht der Fall ist, so die Betreiber in einer Stellungnahme. Sie weisen zudem darauf hin, dass Facebook angegeben habe, andere betroffene Unternehmen umgehend informiert zu haben. Nach eigener Aussage wurde iPhoneDevSDK.com bislang nicht von Facebook oder Strafverfolgungsbehörden kontaktiert.

Apple hat als Reaktion auf den Angriff ein Sicherheitsupdate veröffentlicht, das die Sicherheitslücke in Java schließen und die installierte Malware entfernen soll. Das Update für Mac OS X ab Version 10.7 deaktiviert zudem das Java-Applet-Plugin, sofern Java SE 6 verwendet wird.

In einer Stellungnahme an The Loop betonte Apple, dass seit Mac OS X 10.8 alias Lion Macs ohne Java ausgeliefert werden und Java als zusätzliche Sicherheitsmaßnahme deaktiviert wird, wenn es 35 Tage lang nicht genutzt wurde.

Apple hat nach eigenen Angaben bislang keine Hinweise darauf, "dass Daten Apple verlassen hätten".


TITO976 21. Feb 2013

Und wenn einem die Argumente ausgehen, holt man einfach den "Jünger" wieder aus der...

couchpotato 21. Feb 2013

Und aufgrund dieser Einstellung ist er es nicht.

Moe479 20. Feb 2013

mehere sachen: 1. um systemverzeichnisse zu lesen sind browser nuneinmal nicht da. wer...

k@rsten 20. Feb 2013

Wenn ihr lieben Leser im Kommentarbereich schon ein OS-Flameware startet, sollte das...

Kommentieren



Anzeige

  1. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried
  2. IT-Projektleiter/in
    Landeshauptstadt München, München
  3. Microsoft Dynamics CRM Architect & Developer (m/w)
    DVB Bank SE, Frankfurt
  4. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

    •  / 
    Zum Artikel