Hacker warnen Apple

Hacker der YGN Ethical Hacker Group haben Apple gewarnt, dass Entwickler-Websites für iPad, iPhone und Mac OS X Sicherheitslücken aufweisen, die Angreifern ermöglichen Phishing-Aktionen durchzuführen. Die Warnung erreichte Apple bereits am 25. April – am 27. April hat Apple den Eingang der Informationen bestätigt. Trotz Zurkenntnisnahme, hat Apple die Sicherheitslücken allerdings bis heute ignoriert. Nun will die YGN Ethical Hacker Group als Konter alle Informationen zur Sicherheitslücke online stellen, sollte Apple in den nächsten Tagen weiter auf Maßnahmen verzichten.

Ähnlich verfuhr die Hacker-Gruppe, die laut eigenen Aussagen keine destruktiven Pläne hegt, sondern nur auf Sicherheitsmängel aufmerksam machen möchte, im März bereits mit McAfee: Auch hier entdeckte die YGN Ethical Hacker Group Sicherheitslücken auf der Website des Unternehmens, das zunächst untätig blieb. Erst als die Hacker-Gruppe die Informationen dann online preisgab, folgte eine Reaktion und die Verbesserung der Sicherheitsmaßnahmen.

Schneller reagierte Oracle, auch diese Firma erhielt Hinweise von der YGN Ethical Hacker Group und korrigierte die Mängel an seinen Websites mit artigem Dank innerhalb von einer Woche.

Die Taktik der YGN Ethical Hacker Group verstößt in den USA dennoch gegen das Gesetz – auch das unautorisierte Scannen einer Website zählt bereits als Angriff. Die Gruppe selbst hält dagegen, dass man Dritte vor Schäden schützen wolle und die Sicherheitslücken zunächst weder ausnutze noch publik mache, sondern den Firmen Gelegenheit gäbe sie zu schließen.

Quelle: NetworkWorld