Artikel top billede

Sådan blev malware spredt til iOS-udviklere

Et kendt websted for mobile udviklere, iPhoneDevSDK, blev udnyttet til at smugle malware ind hos Apple og Facebook. Nu fortæller webstedets ejer, hvordan det er sket.

Tidligere i denne uge kom det frem, at både Apple-ansatte og Mac-brugere har været udsat for et historisk stort angreb, hvor deres computere er blevet inficeret med malware. Det samme gælder for Facebook, som også har været ramt af et malware-angreb. Alt tyder på, at både de ansatte hos Apple og Facebook har fået deres computere inficeret med malware efter et besøg på et websted for mobile udviklere, iPhoneDevSDK.

Nu fortæller webstedets ejer, Ian Sefferman, hvad der er sket. Han indrømmer, at iPhoneDevSDK er blevet misbrugt til at sprede malware til en række virksomheder. Det betyder reelt, at alle, der har besøgt den pågældende side i den seneste tid, kan risikere, at deres computer nu er inficeret med skjult malware.

Inficeringen er sket gennem et Java-sikkerhedshul, som nu er lukket. Men hvis malwaren allerede ligger på computere, er det for sent. Det hjælper sandsynligvis heller ikke at køre antivirus-software - det må formodes, at både Apple og Facebook har meget stærke sikkerheds-programmer, og alligevel er malwaren sluppet igennem.

Ian Sefferman oplyser i et blog-indlæg, at angriberne har hacket en enkelt administrator-konto og brugt den til at ændre i koden, så et specielt Javascript blev inkluderet på alle sider. Dette script har så forsøgt at plante malware på de besøgendes computere ved at udnytte Java-hullet.

Han kan ikke fortælle, hvor længe det pågældende script har ligget på iPhoneDevSDK, men han mener, at angriberne har stoppet distributionen den 30. januar.

Samtidig beklager Sefferman, at hverken Facebook eller et andet firma eller myndighederne har kontaktet ham. Facebook havde ikke informeret ham på forhånd, inden man gik til pressen med meldingen om, at det mobile websted havde spredt malware.

Sefferman hævder selv, at hans websted er det mest populære forum for iOS-udviklere og derfor også konstant er udsat for nye angreb. Han mener ikke, at angriberne har fået fat i brugerdata, men alle gemte kodeord skal alligevel skiftes ud.

Der advares stadig mod at besøge iPhoneDevSDK, selvom Sefferman lover, at den skadelige kode er fjernet nu. ComON har derfor valgt ikke at bringe et link til webstedet eller blog-indlægget.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere