Webseite über iPhone-Entwicklung soll hinter Angriffen auf Apple, Facebook und Twitter stecken
Nachdem Apple bekannt gegeben hat, dass man einen Hackerangriff auf einzelne Macs identifiziert hat, in dessen Zuge schädliche Anweisungen eingeschleust wurden, befindet sich das Unternehmen noch am Anfang der Untersuchungen. Bereits bekannt ist, dass auch hier eine Sicherheitslücke im Java-Plugin für Browser ausgenutzt wurde. Facebook ist bei den Untersuchungen eines ähnlichen Angriffs mittlerweile weitergekommen. So heißt es aus involvierten Kreisen, dass man eine
Webseite identifizieren konnte, die von den meisten Computern genutzt wurde. Hierbei handelt es sich um Seite iPhoneDevSDK, welche auf Anfrage von AllThingsD bislang nicht von Unternehmen oder Behörden kontaktiert und informiert wurde. Die Seitenbetreiber haben nun mit einer Untersuchung begonnen, um auszuschließen, dass die Webseite manipuliert und für Angriffe missbraucht wurde.
Offiziell wollte Facebook nicht bestätigt, dass iPhoneDevSDK für die Angriffe verantwortlich ist. Auch Apple und Twitter haben sich auf Anfrage bislang nicht zu dem Bericht geäußert. Sollten sich die Zusammenhänge bestätigen, zeigen die Vorfälle eindrucksvoll, wie effektiv sich Angreifer in Unternehmensnetzwerke einschleusen können, ohne diese direkt anzugreifen. Zudem besteht bei Manipulation einer populäre Webseite für Angreifer eine geringere Gefahr, entdeckt zu werden. Für Unternehmen ist es indes wichtiger denn je geworden, derartige indirekte Angriffe zu entdecken.
Weiterführende Links: