Artikel top billede

Sådan blev malware spredt til iOS-udviklere

Et kendt websted for mobile udviklere, iPhoneDevSDK, blev udnyttet til at smugle malware ind hos Apple og Facebook. Nu fortæller webstedets ejer, hvordan det er sket.

Tidligere i denne uge kom det frem, at både Apple-ansatte og Mac-brugere har været udsat for et historisk stort angreb, hvor deres computere er blevet inficeret med malware. Det samme gælder for Facebook, som også har været ramt af et malware-angreb. Alt tyder på, at både de ansatte hos Apple og Facebook har fået deres computere inficeret med malware efter et besøg på et websted for mobile udviklere, iPhoneDevSDK.

Nu fortæller webstedets ejer, Ian Sefferman, hvad der er sket. Han indrømmer, at iPhoneDevSDK er blevet misbrugt til at sprede malware til en række virksomheder. Det betyder reelt, at alle, der har besøgt den pågældende side i den seneste tid, kan risikere, at deres computer nu er inficeret med skjult malware.

Inficeringen er sket gennem et Java-sikkerhedshul, som nu er lukket. Men hvis malwaren allerede ligger på computere, er det for sent. Det hjælper sandsynligvis heller ikke at køre antivirus-software - det må formodes, at både Apple og Facebook har meget stærke sikkerheds-programmer, og alligevel er malwaren sluppet igennem.

Ian Sefferman oplyser i et blog-indlæg, at angriberne har hacket en enkelt administrator-konto og brugt den til at ændre i koden, så et specielt Javascript blev inkluderet på alle sider. Dette script har så forsøgt at plante malware på de besøgendes computere ved at udnytte Java-hullet.

Han kan ikke fortælle, hvor længe det pågældende script har ligget på iPhoneDevSDK, men han mener, at angriberne har stoppet distributionen den 30. januar.

Samtidig beklager Sefferman, at hverken Facebook eller et andet firma eller myndighederne har kontaktet ham. Facebook havde ikke informeret ham på forhånd, inden man gik til pressen med meldingen om, at det mobile websted havde spredt malware.

Sefferman hævder selv, at hans websted er det mest populære forum for iOS-udviklere og derfor også konstant er udsat for nye angreb. Han mener ikke, at angriberne har fået fat i brugerdata, men alle gemte kodeord skal alligevel skiftes ud.

Der advares stadig mod at besøge iPhoneDevSDK, selvom Sefferman lover, at den skadelige kode er fjernet nu. ComON har derfor valgt ikke at bringe et link til webstedet eller blog-indlægget.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere