Angriff auf Entwickler

Java-Lücke: Hackern gelingt Einbruch bei Apple

Und täglich grüßt das Murmeltier. Besser gesagt, ein Murmeltier namens Java. Denn erneut haben sich Hacker über das Browser-Plugin Zugang zu fremden Rechnern geschafft. War vergangene Woche noch Facebook Opfer der chinesischen Hacker geworden, hat es diesmal Apple erwischt. Die Zahl der infizierten Rechner soll jedoch gering sein. Für OS-X-Anwender will Apple noch heute ein Update zur Verfügung stellen.

Von   Uhr
2 Minuten Lesezeit

Gleich zweimal hatte Apple in den vergangenen Wochen das Java-Plugin mithilfe des in OS X integrierten Malware-Schutzes aufgrund von schwerwiegenden Sicherheitslücken blockiert. Dennoch ist es den Hackern, vermutlich Mitglieder der chinesischen Volksbefreiungsarmee, gelungen sich Zugang zu den Rechnern einiger Apple-Entwickler zu verschaffen. Quelle des Hacks soll eine speziell an Entwickler gerichtete Webseite gewesen sein. Wie Apple erklärt, habe man die Rechner im Firmen-Netz blockiert. Beweise für gestohlene Datensätze gibt es bisher noch nicht.

„Apple hat Schadsoftware identifiziert, die eine geringe Anzahl von Mac-Systemen durch eine Lücke des Java-Plugins für Browser infiziert hat. Die Schadsoftware wurde in einem Angriff gegen Apple und andere Unternehmen ausgeführt und wurde über eine Webseite für Software-Entwickler verbreitet. Wir haben eine geringe Anzahl von infizierten Systemen ausfindig machen können und diese von unserem Netzwerk isoliert. Es gibt keine Beweise, dass irgendwelche Daten Apple verlassen haben. Wir arbeiten eng mit den Behörden zusammen, um die Quelle der Schadsoftware ausfindig zu machen“, so Apples Statement gegenüber AllThingsD.

Der Mac-Hersteller will noch heute „Software veröffentlichen“ die verhindern soll, dass die Schadsoftware OS-X-Systeme infiziert. Aller Wahrscheinlichkeit nach wird Apple erneut die Xprotect.plist-Datei mit neuen Daten füttern, um das Ausführen von bestimmtem Code zu verhindern. Denkbar ist aber auch ein alleinstehendes Werkzeug, das den Rechner auf eine mögliche Infizierung prüft und diese unschädlich macht.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Java-Lücke: Hackern gelingt Einbruch bei Apple" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Kostenloser Workshop zur Sicherheit am Mac am Samstag bei Mac-Harry.de - KOSTENLOS
Hier der Hinweis: http://mac-harry.blogspot.de/2013/02/mac-attack-hacker-dringen-in-macs-ein.html

Den "Tarn-Modus" einschalten ist schon mal ganz grosser Humbug!
Der Rest aus dem Blog sollte eigentlich jedem interessiertem Laien ein Begriff sein.
Wichtig zu erwähnen wäre:
- Nicht im Administrator-Modus arbeiten (also Häkchen weg bei "Der Benutzer darf diesen Computer verwalten" (natürlich zuerst einen neuen Benutzer anlegen)
- "Click-to-Flash oder Plugin-Costum" o.ä. als Erweiterung installieren
Das dürfte reichen und wer wirklich Zugriff zu deinem Rechner will, der schafft das auch, aber wer will das schon. Eine Massenhafte Infektion wie bei Windows ist zum Glück noch nicht aufgetreten.

"Tarnmodus = Humbug"?

Na ja, dann belehre doch einfach mal die Apple Entwickler über den Humbug. Ich hatte auch nicht vor, den Workshop gestern Nacht zu schreiben, denn dazu wird mit Sicherheit Little Snitch gehören und das ist kein Humbug, sondern eine geeignete Sicherheitsmaßnahme. Doch für den ersten Wurf sollten die Tipps schon reichen, zumal im Auslieferungszustand die Firewall NICHT eingeschaltet ist.

Ich würde mich freuen, wenn wir uns auf sachlicher Ebene unterhalten :-)

... sollt jeder interessierte Laie wissen ... ist leider auch nicht so und das ist auch nicht schlimm, weil nicht jeder alles wissen kann. Die Mac Life könnte sich die ganzen "heißen" Tipps in der Printausgabe sparen, wenn alle so schlau wären, doch viele Anwender wissen die vielen Hilfestellungen zu schätzen.

Ich bin User und "interessierter Laie".

Ich bin froh über das Angebot von Buddy und werde Samstag seine Veröffentlichungen mit Interesse verfolgen.
Gleichfalls denke ich, dass es nicht eben wenige User gibt, die das Angebot von Buddy interessieren wird.

Sicher, ist gibt auch sehr erfahrene und versierte Spezialisten und Nutzer - und es ist prima, dass diese ihr Wissen mit allen teilen!

An dieser Stelle einfach mal ein "Danke schön" an die vielen Unbekannten, die prima Hilfestellungen geben!

Der Tarnmodus ist deshalb Quatsch, weil er einen potentiellen Angreifer nicht aufhält.
Er erschwert nur dem Rechner mit dem Internet zu kommunizieren und umgekehrt indem er den Ping verhindert.
Es ist so als ob Du Dir die Hände vor die Augen hältst und glaubst die Anderen würden Dich nicht sehen.
Wenn schon eine Firewall dann eine hardware-basierte, will heissen wenn Du deinen Rechner vor dem Internet "verstecken" willst, dann lass es deinen Router für Dich tun.
Und wenn Du deine IP-Adresse verbergen willst dann doch über ein Thor-Netzwerk.

Anmerkung:
Dass er den PING verhindert ist natürlich so nicht ganz richtig.
Bei eingeschaltetem Tarn-Modus werden teilweise ICMP-Nachrichten "geblockt". Nämlich die Echo-Anfrage (Typ 8), welche auch unter dem Namen "PING" bekannt ist.

Zu "Little-Snitch".
Das Teil kann man auch nicht als Sicherheits-Paket verkaufen, weil es nur Verbindungen "nach draussen" blockiert.
Hat sich unter anderem bei Leuten beliebt gemacht, die illegale Software von v.a. Adobe auf ihrem Rechner haben, um zu verhindern dass die Software "nach Hause telefoniert" und gesperrt wird.
Einen Hacker wird das mir Sicherheit nicht aufhalten zumal die neueste Adobe-Software Little-Snitch umgeht.

Die Kommentare für diesen Artikel sind geschlossen.