Apple: Erfolgreiche Angriffe über Java-Lücke
Nicht nur Facebook und Twitter wurden erfolgreich angegriffen: Über eine Java-Lücke sollen Macs im Netzwerk von Apple und bei Drittfirmen mit Schadsoftware infiziert worden sein. Zweck der Angriffe sei vermutlich Wirtschaftsspionage.
Nur wenige Tage nachdem Facebook Angriffe auf Rechner seiner Mitarbeiter gemeldet hatte, zu denen offensichtlich auch Macs gehörten, bestätigt nun auch Apple selbst erfolgreiche Attacken auf Maschinen in seinem eigenen Firmennetzwerk. Wie der Konzern erklärte, hätten einige seiner Mitarbeiter – ähnlich wie Mitarbeiter von Facebook – infizierte Entwickler-Webseiten besucht und sich so einen Schädling eingefangen, der sich über eine zu diesem Zeitpunkt noch nicht geschlossene Lücke in Oracles Java einnisten konnte. Die betroffenen Rechner habe man nach Bekanntwerden der Infektion vom Firmennetzwerk getrennt. Daten seien durch die Angriffe nicht gestohlen worden.
[Update:] Wie New York Times und AllThingsD übereinstimmend melden, soll es sich bei dem Angebot, das den Schädling verteilte, um das iOS-Forum "iPhonedevsdk" handeln. Es könnte nach wie vor infiziert sein, hieß es. [/Update]
[2. Update:] "iPhonedevsdk" zufolge wurde das Forum offenbar durch die Übernahme eines einzelnen Administrator-Accounts geentert. Die Angreifer hätten dann das Foren-Theme verändert und JavaScript mit Schadcode eingebaut. Die Attacke sei dann am 30. Januar beendet worden – durch die Angreifer selbst. Offenbar wurden die Forenbetreiber erst durch Hinweise von Facebook-Mitarbeitern auf den Hack aufmerksam. [/2. Update]
Über das Ausmaß der Infektionen in anderen Unternehmen mit Mac-Rechnern machte Apple selbst keine Angaben. Java ist seit OS X Lion (10.7) – aktuell ist OS X Mountain Lion (10.8) – nicht mehr standardmäßig installiert, kann aber leicht nachgeladen werden.
Nach Informationen der Wirtschaftsnachrichtenagentur Bloomberg könnten von der Malware-Verteilung via "iPhonedevsdk" bis zu 40 Unternehmen betroffen gewesen sein, darunter beispielsweise auch Twitter, wo kürzlich 250.000 Passwörter entwendet worden waren. Die Angriffe hätten ihren Ursprung in Osteuropa, Zweck sei vermutlich Wirtschaftsspionage. Zuvor hatte es Spekulationen gegeben, wonach die Attacke aus China gekommen sein könnte. Die Java-Sicherheitslücke wurde am 1. Februar durch einen Patch von Oracle geschlossen. Facebook hatte Oracle auf die Lücke aufmerksam gemacht. (bsc) / (kbe)