Søg

Sådan blev malware spredt til iOS-udviklere

Et kendt websted for mobile udviklere, iPhoneDevSDK, blev udnyttet til at smugle malware ind hos Apple og Facebook. Nu fortæller webstedets ejer, hvordan det er sket.

21. februar 2013 kl. 11.58
Artikel top billede
Karim Pedersen Karim Pedersen

Tidligere i denne uge kom det frem, at både Apple-ansatte og Mac-brugere har været udsat for et historisk stort angreb, hvor deres computere er blevet inficeret med malware. Det samme gælder for Facebook, som også har været ramt af et malware-angreb. Alt tyder på, at både de ansatte hos Apple og Facebook har fået deres computere inficeret med malware efter et besøg på et websted for mobile udviklere, iPhoneDevSDK.

Nu fortæller webstedets ejer, Ian Sefferman, hvad der er sket. Han indrømmer, at iPhoneDevSDK er blevet misbrugt til at sprede malware til en række virksomheder. Det betyder reelt, at alle, der har besøgt den pågældende side i den seneste tid, kan risikere, at deres computer nu er inficeret med skjult malware.

Inficeringen er sket gennem et Java-sikkerhedshul, som nu er lukket. Men hvis malwaren allerede ligger på computere, er det for sent. Det hjælper sandsynligvis heller ikke at køre antivirus-software - det må formodes, at både Apple og Facebook har meget stærke sikkerheds-programmer, og alligevel er malwaren sluppet igennem.

Ian Sefferman oplyser i et blog-indlæg, at angriberne har hacket en enkelt administrator-konto og brugt den til at ændre i koden, så et specielt Javascript blev inkluderet på alle sider. Dette script har så forsøgt at plante malware på de besøgendes computere ved at udnytte Java-hullet.

Han kan ikke fortælle, hvor længe det pågældende script har ligget på iPhoneDevSDK, men han mener, at angriberne har stoppet distributionen den 30. januar.

Samtidig beklager Sefferman, at hverken Facebook eller et andet firma eller myndighederne har kontaktet ham. Facebook havde ikke informeret ham på forhånd, inden man gik til pressen med meldingen om, at det mobile websted havde spredt malware.

Sefferman hævder selv, at hans websted er det mest populære forum for iOS-udviklere og derfor også konstant er udsat for nye angreb. Han mener ikke, at angriberne har fået fat i brugerdata, men alle gemte kodeord skal alligevel skiftes ud.

Der advares stadig mod at besøge iPhoneDevSDK, selvom Sefferman lover, at den skadelige kode er fjernet nu. ComON har derfor valgt ikke at bringe et link til webstedet eller blog-indlægget.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Digitaliseringsstyrelsen

    Engageret systemforvalter til Digitaliseringsstyrelsens EU-gateways

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Aktieselskabet CARL CHRISTENSEN

    Vi søger en nysgerrig og skarp BI-assistent

    Midtjylland

    TV2

    GDPR-konsulent til TV 2 Security & Compliance

    Københavnsområdet

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Se mere fra navnenyt

    Mest læste

    1 Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys
    2 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    3 Atea Danmark taber pusten: Omsætning dykker - har fjernet 25 ansatte i de seneste måneder
    4 Michael Holm og andre stor-investorer går med i kæmpe datacenter-projekt i Esbjerg til 10 milliarder kroner
    5 Morgen-briefing: En slags mærkedag for kunstig intelligens i dag / Konkurrencestyrelsen vil have styr på fiberselskaber / Skolefoto-firmaer har godt styr på dit barns data
    6 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay
    7 Han har nu afleveret sit sidste regnskab som landechef for Atea Danmark: "Vi er på rette spor nu, og der har desværre været mange år, hvor det ikke har været tilfældet"
    8 NemKonto ramt af totalnedbrud i 12 timer: Alt gået i sort - nu er løsningen på benene igen

    Se seneste uge