Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Gestern gab Apple bekannt, Opfer eines Hacker-Angriffs geworden zu sein, bei dem eine geringe Anzahl an Mitarbeiter-Macs betroffen gewesen sein soll. Einen ähnlichen Angriff hatte es in den vergangenen Tagen auch auf Facebook und Twitter gegeben. In letzterem Fall fielen dadurch über 250.000 Account-Daten in die Hände der Angreifer. Während nach Apples Informationen durch den Angriff auf die eigenen Mitarbeiter keine Daten Cupertino in Richtung China verlassen hätten, veröffentlichte man gestern Abend ein Java-Update, welches auch die Macs von normalen Usern vor der Sicherheitslücke schützt. Inzwischen ist auch bekannt geworden, wie der Angriff initiiert wurde. Dies gelang offenbar durch das bloße Besuchen einer beliebten Webseite für Entwickler.

HINWEIS: Ich werde die Seite hier zwar nennen, aber nicht verlinken. Vom Besuchen der Seite rate ich deutlichst ab, da der Code nach wie vor infiziert sein könnte. Zudem ist es bislang noch nicht abschließend bewiesen, dass die Seite tatsächlich der Ausgangspunkt des Angriffs war.

Wie die New York Times allerdings aus Ermittlerkreisen erfahren haben will, soll es sich dabei um die Seite iPhoneDevSDK gehandelt haben, ein beliebtes Forum für Entwickler, auf dem auch ich recht regelmäßig unterwegs bin. Mein Mac wurde dabei allerdings nicht infiziert. Die Angreifer nutzten offenbar eine unter dem Oberbegriff "Watering Hole" firmierende Methode, bei der der Schadcode in den HTML-Quelltext der Seite geschleust wird, von wo aus er beim Aufrufen der Seite sein Unwesen treiben kann.

In jedem Fall sei jedem Mac-User zur Installation des gestern veröffentlichten Java-Updates geraten. Dieses schließt nicht nur die ausgenutzte Lücke, sondern meldet sich auch, sollte der eigene Mac infiziert worden sein.