Tech-Konzern: Apple wird Opfer von Hackerangriff

REUTERSAttacke auf Apple: Auch der iPhone-Hersteller musste nach eigenen Angaben einen Cyberangriff hinnehmen, der mehrere Mitarbeiter-Computer mit Schadsoftware infizierte. Offenbar waren die Hacker mit derselben Methode am Werk wie schon bei Facebook und Twitter.

http://www.spiegel.de/netzwelt/netzp...-a-884402.html
  1. #1

    So schließt man die Lücken

    In einem Blog wird genau beschrieben, wie die Lücken zu schließen sind, die durch Dritthersteller wie Oracle mit Java in die Apple-Sicherheitsarchitektur reißen: http://mac-harry.blogspot.de/2013/02/mac-attack-hacker-dringen-in-macs-ein.html
  2. #2

    Apple hat es einfach übertrieben -

    und hat eindeutig seinen Zenit überschritten ... Zu schnell, zu viel, zu alles !!!! Ihre Wurzeln - da wo sie her kommen - haben sie vergessen ! Damit habe ich kein Mitgefühl. Als alter Kunde dieser Firma ist das Thema seit diesem Jahr erledigt ! Ich kaufe nicht mehr jedes Jahr neue Rechner !
  3. #3

    Unmöglich!

    Macs sind sicher! Es gibt keine Schadsoftware für OSX! Apple hat das jahrelang gepredigt, also muss es stimmen!
    /sarkasmus

    Und bevor hier einer brüllt "aber das war doch eine Java-Lücke!" - Auch zum Ausführen solcher Exploits gehört immer noch ein OS, welches das zulässt.
  4. #4

    Zitat von Stelzi Beitrag anzeigen
    Macs sind sicher! Es gibt keine Schadsoftware für OSX! Apple hat das jahrelang gepredigt, also muss es stimmen!
    /sarkasmus

    Und bevor hier einer brüllt "aber das war doch eine Java-Lücke!" - Auch zum Ausführen solcher Exploits gehört immer noch ein OS, welches das zulässt.
    Selbst Apple-User wissen, dass auch OSX nicht zu 100% gefeit ist vor Schadsoftware. Sobald die "Bösewichte" ein grösseres Interesse an den Daten der Mac-User haben, werden sie auch Wege finden.

    OSX ist einfach zu wenig verbreitet und Windows damit ein dankbareres und ergiebigeres Opfer. Ein OSX-User der angesichts der trügerischen Sicherheit alles anklickt und jeden Mist runterlädt ist dann allerdings auch nicht zu helfen.
  5. #5

    Nicht Mac oder Windows sind das Problem, sondern die Nutzer

    Zitat von sysop Beitrag anzeigen
    Attacke auf Apple: Auch der iPhone-Hersteller musste nach eigenen Angaben einen Cyberangriff hinnehmen, der mehrere Mitarbeiter-Computer mit Schadsoftware infizierte. Offenbar waren die Hacker mit derselben Methode am Werk wie schon bei Facebook und Twitter.

    Apple wird Opfer von Hackerangriff - SPIEGEL ONLINE
    Der Angriff auf Apple erfolgt nach dem gleichen Schema wie bei Facebook, Twitter und anderen. Mitarbeiter gehen auf eine Webseite die aufgrund einer Java-Sicherheitslücke Schadcode installiert. Die Firmen zeigen jedoch mit dieser Veröffentlichung auch dass sie mit solchen Angriffen umgehen und diese Erkennen. Die Debatte hier sollte aber nicht sein "Mac ist nicht mehr sicher", denn dass war es nie. Sie sollte vielmehr sein: Wann fängt es an dass Nutzer über die Gefahren im Internet Bescheid wissen und lernen damit umzugehen. Unternehmen wie Facebook oder Apple zeigen dass es wichtig ist, auf einen Angriff schnell und umfangreich zu reagieren. Dieser Angriff ist aber nicht auf das Unternehmen, sondern auf Mitarbeiter darin erfolgt.

    Trainiert die Mitarbeiter, sichert das Unternehmen. Und fangt mit Aufmerksamkeit für Hackerangriffe an:

    Hackerangriffe und wie sie erkannt werden können
  6. #6

    Apple hat schnell reagiert!

    Bereits über Nacht wurden die entsprechenden Updates zum schließen der Java-Lücke angeboten. What else!
  7. #7

    Gut gebrüllt

    Zitat von Stelzi Beitrag anzeigen
    Macs sind sicher! Es gibt keine Schadsoftware für OSX! Apple hat das jahrelang gepredigt, also muss es stimmen!
    /sarkasmus

    Und bevor hier einer brüllt "aber das war doch eine Java-Lücke!" - Auch zum Ausführen solcher Exploits gehört immer noch ein OS, welches das zulässt.
    1) Hiess es, dass es "praktisch" keine Schadsoftware gebe, und dass war eine relative Aussage aufgrund statistsischer Erfahrungen, die nicht falsch ist / war. Ausnahmen bestätigen die Regeln und Regeln können sich ändern, hier insbesondere die OS-unabhängigen Angriffsszenarien der letzten Zeit.

    2) Ein sicheres OS dürfte Java nicht zulassen, so wie es neuerdings auch (oft) default bei Apple ist. Da in vielen Fällen Java aber unerläßlich ist, kann man es nicht so absolut unterbinden. Damit ist jedes OS anfällig. Halbwegs sichere OS sind gehärtet, da kannste aber als Anwender auch nix mehr installieren, ansonsten haste immer Angriffsmöglichkeiten.

    Insofern gut gebrüllt Löwe, aber wie so oft geht im Brüllen leider der Sinn für relevante Details wie Machbarkeit, Sinnhaftigkeit etc.pp. unter.
  8. #8

    Zitat von Spacemop Beitrag anzeigen
    What else!
    Sonst kann es auch schon mal ein paar Monate länger dauern mit Java-Updates, wenn sie nicht selbst betroffen sind, siehe u.a. hier Apple criticised over malware response time - Tech News - Digital Spy ;)
  9. #9

    -.-

    Langsam reichts aber mit dem Sündenbock Java. Wer es immernoch nicht mitbekommen hat: Die Sicherheitslücke lässt/ließ sich für Drive-By-Infektionen über das Java-Applet nutzen. Seit einigen Monaten, wenn nicht gar Jahren, sind in allen großen Browsern die JavaPlugins von haus aus deaktiviert. Dh, man muss sie händisch aktivieren, und zusätzlich in den dunkelsten Ecken des Internets unterwegs sein, um sich so einen Mist einzufangen. Mal davon abgesehen, die letzte Webseite, auf der ich ein JavaApplet gesehen habe, war ein Ticketshop mit Sitzplatzwahl. Man braucht den Mist so gut wie nicht. Wenn doch: einschalten, benutzen, ausschalten. Alle anderen Angriffspunkte, die nicht über das Plugin laufen, muss Firewall und Antivir/Antimalware verhindern. Wenn nicht, dann dürfte Java das geringste Problem sein, welches betroffene Rechner haben. Freilich gab es diese gravierenden Sicherheitslücken, keine Frage. Aber um darüber Infektionen abzugreifen zu können, muss fahrlässig gehandelt worden sein.

    Alter Browser -> selbst Schuld
    Unzureichende Grundsicherung -> selbst Schuld
    JavaPlugin eingeschaltet -> selbst Schuld
    Ohne Misstrauen gesurft -> selbst Schuld

    Vermutlich gibt es auch Einzelfälle von bsp. gekaperten Webseiten, in denen einem sowas untergeschmuggelt wird, eine Sicherheit gibt nur mit ner Airwall statt ner Firewall, nämlich zwischen Netzwerkanschluss und Kabel.

    Komisch das keiner gemeckert hat, als bei Flash vor einigen Tagen gravierende Sicherheitslücken entdeckt/gefixt wurden. Da hat kein "Experte" zur Deaktivierung/ Deinstallieren der gesamten Adobe Mastercollection geraten. Aber Flash wird ja nur etwa ein paar Millionen mal häufiger eingesetzt, als JavaApplets =]