Søg

Sådan blev malware spredt til iOS-udviklere

Et kendt websted for mobile udviklere, iPhoneDevSDK, blev udnyttet til at smugle malware ind hos Apple og Facebook. Nu fortæller webstedets ejer, hvordan det er sket.

21. februar 2013 kl. 11.58
Artikel top billede
Karim Pedersen Karim Pedersen

Tidligere i denne uge kom det frem, at både Apple-ansatte og Mac-brugere har været udsat for et historisk stort angreb, hvor deres computere er blevet inficeret med malware. Det samme gælder for Facebook, som også har været ramt af et malware-angreb. Alt tyder på, at både de ansatte hos Apple og Facebook har fået deres computere inficeret med malware efter et besøg på et websted for mobile udviklere, iPhoneDevSDK.

Nu fortæller webstedets ejer, Ian Sefferman, hvad der er sket. Han indrømmer, at iPhoneDevSDK er blevet misbrugt til at sprede malware til en række virksomheder. Det betyder reelt, at alle, der har besøgt den pågældende side i den seneste tid, kan risikere, at deres computer nu er inficeret med skjult malware.

Inficeringen er sket gennem et Java-sikkerhedshul, som nu er lukket. Men hvis malwaren allerede ligger på computere, er det for sent. Det hjælper sandsynligvis heller ikke at køre antivirus-software - det må formodes, at både Apple og Facebook har meget stærke sikkerheds-programmer, og alligevel er malwaren sluppet igennem.

Ian Sefferman oplyser i et blog-indlæg, at angriberne har hacket en enkelt administrator-konto og brugt den til at ændre i koden, så et specielt Javascript blev inkluderet på alle sider. Dette script har så forsøgt at plante malware på de besøgendes computere ved at udnytte Java-hullet.

Han kan ikke fortælle, hvor længe det pågældende script har ligget på iPhoneDevSDK, men han mener, at angriberne har stoppet distributionen den 30. januar.

Samtidig beklager Sefferman, at hverken Facebook eller et andet firma eller myndighederne har kontaktet ham. Facebook havde ikke informeret ham på forhånd, inden man gik til pressen med meldingen om, at det mobile websted havde spredt malware.

Sefferman hævder selv, at hans websted er det mest populære forum for iOS-udviklere og derfor også konstant er udsat for nye angreb. Han mener ikke, at angriberne har fået fat i brugerdata, men alle gemte kodeord skal alligevel skiftes ud.

Der advares stadig mod at besøge iPhoneDevSDK, selvom Sefferman lover, at den skadelige kode er fjernet nu. ComON har derfor valgt ikke at bringe et link til webstedet eller blog-indlægget.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    IT Consultant

    Midtjylland

    SOS International

    Cisco Call Manager Specialist

    Midtjylland

    TV2

    Identity Provider Specialist til IAM-teamet

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teamleder til AI, Modellering og Simulering ved Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Se flere it-stillinger
    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 MobilePay og MitID klar med ny funktion: Nu kan du bruge de to apps til digital identifikation
    2 Guide: Sådan transkriberer du dansk tale til tekst - ganske gratis og uden at sende data i skyen
    3 Problemfyldt ERP-implementering slagter overskuddet i dansk supermarkedskæde
    4 Anthropics nye AI-model sætter myndigheder i alarmberedskab: Britiske finansbosser indkaldes til sikkerhedsbriefing
    5 Han er blandt Danmarks bedste CIO’er: Nu bliver han it-chef i en af verdens største ingeniør-virksomheder
    6 Kæmpe data-læk hos Danske Bank efter it-fejl: 20.600 hemmelige adresser lækket
    7 Dansk Visma-selskab stopper helt med at skrive manuel kode: Fremover skal udviklerne måles på helt nye parametre
    8 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud

    Se seneste uge