Apple gehackt via site voor iPhone-ontwikkelaars

Door: | 20 februari 2013 08:02

Apple

Dezelfde hackers die inbraken bij bedrijfssystemen van Facebook hebben ook Apple aangevallen. De daarvoor gebruikte malware zou worden verspreid via een forum voor iPhone-ontwikkelaars.

Apple is het slachtoffer geworden van dezelfde hackers die eerder Facebook op de korrel namen. De Mac-malware die wordt gebruikt, vindt zijn weg op systemen via een gat in Java. Apple heeft daarom een update uitgebracht om dit Java-gat op OS X te dichten. De Mac-fabrikant benadrukt dat een beperkt aantal systemen besmet waren en dat de hackers geen data zouden hebben gestolen.

Ontwikkelaarsforum besmet

De Mac-malware is afkomstig van een website voor ontwikkelaars, stelt Apple, net als Facebook vorige week. The New York Times haalt een bron aan die kennis zou hebben van het onderzoek van Facebook en wijst iPhonedevsdk als de schuldige aan. Deze forumsite zou nog steeds geïnfecteerd zijn en het virus verspreiden.

Met een drive-by-aanval via een Java-plug-wordt de malware op systemen geladen. Bij de update om dit gat te dichten zit ook een tool om de malware die in de aanval is gebruikt te verwijderen. De update detecteert automatisch of er een bekende variant is gevonden en meldt het alleen wanneer dit inderdaad het geval is.

Mobiele apps in het vizier

Vorige week werden systemen bij Facebook besmet via een Java-lek. Facebook meldde toen al dat het sociale netwerkbedrijf niet het enige slachtoffer was en dat andere sites besmet waren. Het lijkt nu dus te gaan om iphonedevsdk.com. Ook Apple geeft aan dat andere bedrijven zijn aangevallen met de malware.

Reuters meldt dat de hackers die begin deze maand de wachtwoorden 250.000 Twitter-accounts ontvreemden ook deel uit zouden maken van dezelfde groep die nu Facebook en Apple onder vuur heeft genomen. Beveiligingsbedrijf F-secure denkt dat de hackers met de verspreiding via een ontwikkelaarssite toegang proberen te krijgen tot mobiele apps om de malware verder te verspreiden.