Auch Apple wurde Opfer eines Hackerangriffes

apple_trojan

Jetzt also auch Apple! Nachdem Facebook zugegeben hatte, Opfer eines Hackings-Angriffs geworden zu sein, räumt nun auch Apple ein, dass mehrere Mitarbeiter durch Hacker kompromittiert wurden. Reuter berichtet, dass die Schadsoftware über eine Website für Software-Entwickler verteilt wurde und die unbekannten Hacker eine Sicherheitslücke in Java-Plug-In nutzten. Seit gestern Abend stehen Sicherheits-Updates bereit, um die Sicherheitslücken zu schließen.

“Apple hat eine Malware entdeckt, die über eine Anfälligkeit im Java-Plug-in für Browser eine begrenzte Zahl von Mac-Systemen infiziert hat”, heißt es in einer Stellungnahme des iPhone-Herstellers. “Die Malware wurde für Angriffe gegen Apple und andere Firmen verwendet.” Apple habe die betroffenen Systeme isoliert. Es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.

Inzwischen stellt Apple zwei neue Java-Updates zur Verfügung. Java für Mac OS X 10.6 Update 13 richtet sich speziell an Nutzer von OS X 10.6.8 und Java für OS X 2013-001 auch an die Versionen 10.7.x und 10.8.x. Beide Patches aktualisieren Java SE 6 auf die Version 1.6.0_41. Zudem führen sie ein Malware Removal Tool aus, das die für die Attacke auf Apple verwendete Schadsoftware entdecken und entfernen kann.

Des Weiteren deaktiviert Java für OS X 20013-001 auf Macs, auf denen nicht mindestens Java für OS X 2012-006 installiert ist, das Java-Plug-in. Eine neuere Version der Laufzeitumgebung lässt sich danach nur noch von der Oracle-Website herunterladen.

Neben Apple waren zuletzt auch die New York Times, das Wall Street Journal, die Washington Post und Facebook Opfer von Hackerangriffen. Die Hintermänner sollen angeblich aus China stammen. Am Montag meldete die New York Times dazu, dass die Sicherheitsfirma Mandiant Hinweise auf eine Verbindung zu einem Bürogebäude in Shanghai gefunden habe, das angeblich von einer Einheit der chinesischen Streitkräfte benutzt wird. Chinesische Behörden bestreiten die Vorwürfe.

Bloomberg hingegen berichtet unter Berufung auf Ermittlerkreise, dass die Hintermänner der Angriffe auch aus Russland oder Osteuropa kommen könnten. Dafür spricht angeblich die Art der verwendeten Malware, die untypisch für Cyberspionage durch eine Regierung sei. Zudem sei für mindestens einen Angriff auch ein in der Ukraine gehosteter Server benutzt worden.

[mit Material von Stefan Beiersmann, ZDNet.de, via News.com]

Geek-Test: Wie gut kennst du das iPhone? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de.

Tags :