ΕΠΟΜΕΝΟ χθεσινή ανακοίνωση έκπληξη ότι πολλοί υπολογιστές υπαλλήλων στο Cuptertino είχαν παραβιαστεί από μια κακόβουλη εκμετάλλευση μηδενικής ημέρας Java που μεταφορτώθηκε σε προγραμματιστή iOS φόρουμ, ο ιδιοκτήτης του ιστότοπου που δέχτηκε επίθεση μίλησε, υποστηρίζοντας ότι όχι μόνο δεν είχε ιδέα ότι είχε παραβιαστεί… Η Apple δεν επικοινώνησε ποτέ μαζί του πες του.
Το εν λόγω φόρουμ για προγραμματιστές iOS ονομάζεται iPhone Dev SDK και μίλησε ο ιδιοκτήτης, Ian Sefferman Ο Επόμενος Ιστός για το τι εγινε.
"Αυτό που μάθαμε είναι ότι φαίνεται ότι ένας λογαριασμός διαχειριστή παραβιάστηκε", λέει ο Sefferman. «Οι χάκερ χρησιμοποίησαν αυτόν τον λογαριασμό για να τροποποιήσουν το θέμα μας και να εισάγουν JavaScript στον ιστότοπό μας. Αυτό το JavaScript φαίνεται να χρησιμοποίησε ένα εξελιγμένο, άγνωστο στο παρελθόν εγχείρημα για να εισβάλει σε υπολογιστές συγκεκριμένων χρηστών ».
Ακόμα και αφού η Apple γνώριζε από πού προήλθε η επίθεση, ωστόσο, δεν μπήκαν ποτέ στον κόπο να επικοινωνήσουν με τους διαχειριστές πίσω από το iPhone Dev SDK για να τους πουν ότι θέτουν σε κίνδυνο χιλιάδες προγραμματιστές iOS. Και πάλι, από
The Next Web's άρθρο:"Μας ειδοποίησαν μέσω του Τύπου, μέσω ενός άρθρου του AllThingsD, το οποίο επικαλέστηκε το Facebook", λέει ο Sefferman. "Πριν από αυτό το άρθρο, δεν είχαμε καμία γνώση για αυτήν την παράβαση και δεν είχαμε επικοινωνήσει μαζί μας από το Facebook, οποιαδήποτε άλλη εταιρεία ή οποιαδήποτε επιβολή του νόμου σχετικά με την πιθανή παραβίαση."
Φαίνεται ασυνείδητο ότι η Apple δεν θα επικοινωνούσε με τους διαχειριστές του ιστότοπου. Το iPhone Dev SDK είναι μια πύλη και πόρος για τους προγραμματιστές που έχουν κάνει το iOS εξαιρετικό. Το να μην προειδοποιείτε τους διαχειριστές του ιστότοπου σημαίνει ότι θα επιτρέψετε στους προγραμματιστές που χρησιμοποιούν τον ιστότοπο να παραβιαστούν.
Για περισσότερες πληροφορίες, ανατρέξτε στον παρακάτω σύνδεσμο. Οι ενέργειες της Apple εδώ είναι μια περίεργη παράβλεψη στην καλύτερη περίπτωση, ένα φοβερό λάθος στην κρίση στη χειρότερη.
Πηγή: Ο Επόμενος Ιστός