Auch Apple wurde Opfer eines Hackerangriffes

Jetzt also auch Apple! Nachdem Facebook zugegeben hatte, Opfer eines Hackings-Angriffs geworden zu sein, räumt nun auch Apple ein, dass mehrere Mitarbeiter durch Hacker kompromittiert wurden. Reuter berichtet, dass die Schadsoftware über eine Website für Software-Entwickler verteilt wurde und die unbekannten Hacker eine Sicherheitslücke in Java-Plug-In nutzten. Seit gestern Abend stehen Sicherheits-Updates bereit, um die Sicherheitslücken zu schließen.

“Apple hat eine Malware entdeckt, die über eine Anfälligkeit im Java-Plug-in für Browser eine begrenzte Zahl von Mac-Systemen infiziert hat”, heißt es in einer Stellungnahme des iPhone-Herstellers. “Die Malware wurde für Angriffe gegen Apple und andere Firmen verwendet.” Apple habe die betroffenen Systeme isoliert. Es gebe keine Hinweise, dass irgendwelche Daten Apple verlassen hätten.

Inzwischen stellt Apple zwei neue Java-Updates zur Verfügung. Java für Mac OS X 10.6 Update 13 richtet sich speziell an Nutzer von OS X 10.6.8 und Java für OS X 2013-001 auch an die Versionen 10.7.x und 10.8.x. Beide Patches aktualisieren Java SE 6 auf die Version 1.6.0_41. Zudem führen sie ein Malware Removal Tool aus, das die für die Attacke auf Apple verwendete Schadsoftware entdecken und entfernen kann.

Des Weiteren deaktiviert Java für OS X 20013-001 auf Macs, auf denen nicht mindestens Java für OS X 2012-006 installiert ist, das Java-Plug-in. Eine neuere Version der Laufzeitumgebung lässt sich danach nur noch von der Oracle-Website herunterladen.

Neben Apple waren zuletzt auch die New York Times, das Wall Street Journal, die Washington Post und Facebook Opfer von Hackerangriffen. Die Hintermänner sollen angeblich aus China stammen. Am Montag meldete die New York Times dazu, dass die Sicherheitsfirma Mandiant Hinweise auf eine Verbindung zu einem Bürogebäude in Shanghai gefunden habe, das angeblich von einer Einheit der chinesischen Streitkräfte benutzt wird. Chinesische Behörden bestreiten die Vorwürfe.

Bloomberg hingegen berichtet unter Berufung auf Ermittlerkreise, dass die Hintermänner der Angriffe auch aus Russland oder Osteuropa kommen könnten. Dafür spricht angeblich die Art der verwendeten Malware, die untypisch für Cyberspionage durch eine Regierung sei. Zudem sei für mindestens einen Angriff auch ein in der Ukraine gehosteter Server benutzt worden.

[mit Material von Stefan Beiersmann, ZDNet.de, via News.com]

Geek-Test: Wie gut kennst du das iPhone? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de.

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

25 Antworten auf Auch Apple wurde Opfer eines Hackerangriffes

  1. Dingenskirchen 20 Feb 2013, 14:13

    Das kann gar nicht sein! Ganz offensichtlich handelt es sich hier um Feindpropaganda.

    Wie jeder hier weiß, sind die Produkte von Apple absolut sicher und fehlerlos.

    • Boba 20 Feb 2013, 14:24

      Jetzt bekommst Du Ärger von Marco! Warte ab ;)

      • Dingenskirchen 20 Feb 2013, 15:20

        Du hattest Recht.

        Wobei das völlig unverständlich ist, schließlich habe ich nur seine Position wiedergegeben.

    • Hans Maulwurf 20 Feb 2013, 14:36

      Ich denke zwar nicht, dass OSX absolut resistent gegen Schädlinge ist, das beschriebene Problem ist aber kein Apple spezifisches Problem sondern ein (leider immer wieder auftretendes) Java-Problem -> kein Produkt von Apple. Die Gefahr besteht also auf allen Java unterstützenden Devices mit entsprechend altem Versionsstand. So ist das leider bei manchen als Standard akzeptierten Technologien, aber ohne sie hätten wir auch kein so vielfältiges Internet wie wir es heute kennen.

      • Dingenskirchen 20 Feb 2013, 15:17

        @Hans_Maulwurf:

        Natürlich geht es um ein Produkt von Apple. Es geht um Mac OS X und eine damit ausgelieferte Komponente.

    • Marco 20 Feb 2013, 14:41

      Du schreibst wie immer Unfug. Wie schon geschrieben, ist nicht Apple daran schuld, sondern dieser Java Müll, denn die Angreifer haben genau darin eine Lücke genutzt. Apple hat aber sofort ein Update veröffentlicht, und der Fall ist damit erledigt. So schnell geht das.

      • butan 20 Feb 2013, 14:49

        und wer hat jetzt unfug geschrieben?

      • Hans Maulwurf 20 Feb 2013, 14:57

        @Butan: Laut Einrückung meinte er Dingenskirchen. Leider gibt es bei Gizmodo nur drei Ebenen, weshalb ich auch nicht eingerückt unter Deinem Beitrag erscheinen kann. Ich habe also maximal auf Marcos Antwort antworten können.

      • Karsteman 20 Feb 2013, 15:12

        Dünnhäutige Brachial-Rabulistik gegen lockere Ironie.

      • Dingenskirchen 20 Feb 2013, 15:12

        1.: Wer hat diesen “Java-Müll” zum Bestandteil seines Betriebssystems gemacht?
        2.: Apple hat NICHT “sofort” ein Update veröffentlicht, sondern ZWEI WOCHEN nachdem die Lücke auf anderen Betriebs- und Betrübssystemen geschlossen war.

      • vanessa 20 Feb 2013, 15:35

        erst behauptet marco, dass sämtliche unternehmen im bereich multimedialer manipulation auf ein darwin derivat setzten, weil es performanter sein soll und nun behauptet er auch noch dass java “müll” sein soll.

        mag sein, dass du bei den ungebildeten mit deinem halbwissen glänzen kannst, marco.
        für mich, wie für viele andere auch, bist du nur eine witzfigur.

        VG

      • Hans Maulwurf 20 Feb 2013, 16:28

        @Dingenskirchen: Es ist doch gar nicht Bestandteil des Betriebssystems. Früher wurde es zwar direkt über Apple ausgerollt, bzw. gehörte es mit zum Lieferumfang, jedoch hat man aufgrund der bekannten Problematiken Abstand davon genommen. Auf diese Weise ist nun Oracle für die Geschwindigkeit eines Updates verantwortlich. Daher würde mich es auch wundern, dass Sicherheitslücken nicht innerhalb von wenigen Stunden auf allen Plattformen geschlossen sein sollen. ( -> Bezogen auf Deinen Post weiter unten)
        Was Apple nun gemacht hat ist doch so weit ich weiß kein wirkliches Beheben dieser Sicherheitslücke, sondern lediglich ein Reinigen betroffener Systeme und ein Verhindern der unbewussten Nutzung anfälliger Javaversionen. Die Korrektur obliegt/oblag Oracle nach wie vor, wie auf Windowssystemen ja auch.

      • Marco 20 Feb 2013, 17:03

        @butan
        Ich meinte Dingenskirchen. Nur leider ist es wieder mal da aufgetaucht, wo es gar nicht hin sollte.

      • Dingenskirchen 20 Feb 2013, 17:37

        @Hans_Maulwurf:

        Wenn man in einen Apple-Store gegangen ist und sich da einen Mac (i, Book Pro, Book Air, Pro) gekauft hat, und auf dem war ein anfälliges JRE: Wie ist das auf den Rechner gekommen? Haben sich böse Oracle-Agenten in die Lieferkette geschmuggelt und das Ding installiert? Oder manifestierte es sich durch Sonnenwind-induzierte Byte-Mutation auf der Festplatte/SSD?
        Oder wurde es von Apple installiert und so ausgeliefert?
        Ich tippe auf Letzteres. Und genau deswegen ist auch Apple für vorhandene Sicherheitslücken und deren Behebung verantwortlich.
        Und das geschah mit ziemlicher Verzögerung. Ob für diese Apple selbst oder ein Subunternehmer verantwortlich ist, spielt genau gar keine Rolle. Apple hat ein Computersystem mit anfälliger Software ausgeliefert. Und sonst wird doch auch immer so betont, dass man bei Apple ein Gesamtpaket aus optimal abgestimmter Hard- und Software, wo alles aus einer Hand kommt, erwirbt. Gilt das jetzt auf einmal nicht?
        Für Probleme in Windows-Komponenten – egal, ob direkt von Microsoft oder von Microsoft zugekauft – wird schließlich auch MS der Arsch hochgebunden, und das mit Recht!

        Übrigens: Die Leute, die nicht das von Apple mitgelieferte JRE benutzen, sondern Java 7 von Oracle einsetzen, haben den Patch deutlich früher bekommen.

      • Vinzent 20 Feb 2013, 18:14

        Wie immer habe ich den Kommentar von dir schon beim lesen erwartet. Das schöne ist, die anderen sind wirklich so zurückgeblieben um das nicht zu verstehen! ;)

      • Hans Maulwurf 20 Feb 2013, 18:23

        @Dingenskirchen: Wie ich ja bereits schrieb, wurde Java früher von Apple ausgeliefert und man ist inzwischen davon abgerückt. Das ändert sich auch nicht dadurch, dass Du versuchst meine Aussage ins Lächerliche zu ziehen. Und Java, bzw. die JRE, ist ein Produkt eines Fremdherstellers welcher nicht dazu verpflichtet ist seinen Quellcode zu veröffentlichen. Eine angepasste JRE ist also immer nur mit Zeitverzögerung zu erwarten, weshalb dieses Gebaren nun von Seiten Apples nicht mehr fortgeführt wird. Meiner Meinung nach richtig, ebenso sehe ich auch bei Microsoft nicht die Schuld für die Anfälligkeit dieser Standardtechnologie. Aus meiner Sicht wird durch dieses Vorgehen künftig der Druck auf Oracle erhöht, sich Zeitnah mit Sicherheitslücken zu beschäftigen, um die Marktposition halten zu können. Tut man dies nicht, wird diese Technologie langfristig von der Bildfläche verschwinden. Das ist freie Marktwirtschaft.
        Bzgl. der vorinstallierten Software: Was wäre sonst die Alternative? Man kann nicht erwarten, dass jeder so viel Ahnung hat um alles selbst zu installieren. Davon abgesehen ist dies Zeitaufwändig. Daher sollte man doch eigentlich dankbar sein, dass diese Standards häufig mitgeliefert werden. Ich für meinen Teil bin es. Vielleicht sollte beim ersten Systemstart so etwas noch optional abgefragt werden. Da bin ich mir aber nicht einmal sicher, ob das nicht sogar teilweise so gehandhabt wird. Wenn nicht, dann wäre dies ein Verbesserungsvorschlag meinerseits.

      • Dingenskirchen 20 Feb 2013, 18:43

        @Hans_Maulwurf:

        “Und Java, bzw. die JRE, ist ein Produkt eines Fremdherstellers”

        Irrelevant. Das Gesamtpaket wurde von Apple ausgeliefert. Ein Autohersteller kann sich auch nicht damit rausreden, das Steuergerät oder die Klimaanlage von einem Dritthersteller zugekauft zu haben und für Probleme damit nicht verantwortlich zu sein.

        “Eine angepasste JRE ist also immer nur mit Zeitverzögerung zu erwarten”

        Der Patch existierte, deutlich bevor Apple tätig wurde. Ja, auch für Mac OS.

        “Bzgl. der vorinstallierten Software: Was wäre sonst die Alternative?”

        Keine Scheisse installieren. Punkt. Nur Dinge installieren, für die man auch Support gewährleisten kann.

        “Man kann nicht erwarten, dass jeder so viel Ahnung hat um alles selbst zu installieren.”

        Nanu, ich dachte, unter Mac OS sei alles so intuitiv und einfach.

      • Hans Maulwurf 20 Feb 2013, 21:38

        @Dingenskirchen:
        Es ist schon bemerkenswert wie konsequent Du nicht meine Argumente verstehen willst oder diese ignorierst und zudem mir noch Aussagen unterstellst, welche ich niemals getätigt habe. Ich entnehme dem Ganzen, dass Du nicht vor hast auf sachlicher Ebene mit mir zu Diskutieren. Demzufolge bringt es auch nichts, wenn ich nun wieder im Detail auf Deine Antwort eingehe, in der ich aus verschiedenen Gründen Deine Argumentation kritisieren könnte/würde. Aber eins möchte ich Dir noch auf den Weg geben: Du vertrittst nicht den Großteil der Konsumenten am Markt, die Bedürfnisse sind verschieden. Man sollte also mal ein wenig über den Tellerrand hinaus schauen und vielleicht auch mal akzeptieren, dass es für Andere Käuferschichten eben doch wünschenswert sein kann Standards mitzuliefern. Ich weiß nicht welche(s) OS Du einsetzt, aber ich könnte sicherlich auch hier mehr als einen Punkt kritisieren. Unter’m Strich bleibt aber erst nach Abwägen aller Faktoren stehen ob ein OS gut oder schlecht ist. Und ich kann immer nur sagen, dass aus meiner Sicht sowohl Linux, wie auch Windows (7/8) und auch OSX im Desktopbereich Ihre Daseinsberechtigung haben. Ich nutze alle der erwähnten OS und kann diese dämliche Hetzerei nicht verstehen. Hat Dich der Apfel persönlich angegriffen oder woher kommt diese Aggressivität?

      • Dingenskirchen 21 Feb 2013, 10:54

        @Hans Maulwurf:

        Deine Argumente sind Unsinn.

        Für das, was Apple ausliefert, ist Apple verantwortlich. Niemand sonst.

        Wenn Apple Patches deutlich später ausrollt als andere, ist dafür Apple verantwortlich. Niemand sonst.

        Wenn Microsoft den gleichen Müll macht, ist Microsoft verantwortlich. Niemand sonst.

        Damit, dass nahezu jedes verfügbare Betriebssystem eine Existenzberechtigung hat, hat das genau gar nichts zu tun.

        Mit dem “Mac OS ist unverwundbar”-Märchen, das wieder einmal falsifiziert wurde, hingegen schon.

    • Marco 20 Feb 2013, 17:02

      @Dingenskirchen
      Schreibe doch nicht Sachen, die gar nicht wahr sind. Ich habe nie behauptet, dass es bei Apple keine Fehler gibt. Bei der Wahrheit solltest du schon bleiben.

  2. 3punkt 20 Feb 2013, 15:01

    @Dingenskirchen

    da spricht wieder mal der Neid eines DOSenöffners…

    • Dingenskirchen 20 Feb 2013, 15:19

      Worauf soll ich neidisch sein? Auf ein Sicherheitsproblem, das ich seit über 2 Wochen nicht mehr habe? Nö, warum sollte ich auch? Sind doch noch genug andere da ;-)

      • MistedM 20 Feb 2013, 16:45

        Sollen ja auch was davon haben ;)
        Aber halt, man blockiert ja scheinbar die Plug-Ins bei zu alten Versionen.
        Müssen halt ein paar user auf die selten verwendeten Java-Dinge verzichten.

        Das Schicksal meint es hart mit den Blend… *hust* Qualitätskäufern.

  3. Marco 20 Feb 2013, 17:06

    @Vanessa
    Und du glaubst jetzt wirklich, dass mich das interessiert? Lustig :-D

  4. jrobin 01 Mrz 2013, 5:49

    jaja immer diese hacker. bin mal gespannt ob 3g.de auch mal getroffen wird?