निम्नलिखित कल की आश्चर्यजनक घोषणा क्यूपर्टिनो के भीतर कई कर्मचारी कंप्यूटरों को एक दुर्भावनापूर्ण शून्य-दिन जावा शोषण द्वारा समझौता किया गया था जिसे आईओएस डेवलपर पर अपलोड किया गया था फोरम, हमला की गई साइट के मालिक ने दावा किया है कि न केवल उसे पता नहीं था कि उसे हैक किया गया था... ऐप्पल ने कभी भी उससे संपर्क नहीं किया उसे बताओ।
विचाराधीन iOS डेवलपर फ़ोरम को iPhone Dev SDK कहा जाता है, और स्वामी, इयान सेफ़रमैन ने, से बात की अगला वेब क्या हुआ के बारे में।
"हमने जो सीखा है वह यह है कि ऐसा प्रतीत होता है कि एक एकल व्यवस्थापक खाते से छेड़छाड़ की गई थी," सेफ़रमैन कहते हैं। “हैकर्स ने इस खाते का उपयोग हमारी थीम को संशोधित करने और हमारी साइट में जावास्क्रिप्ट को इंजेक्ट करने के लिए किया। ऐसा प्रतीत होता है कि जावास्क्रिप्ट ने कुछ उपयोगकर्ता के कंप्यूटरों में हैक करने के लिए एक परिष्कृत, पहले अज्ञात शोषण का उपयोग किया है।"
ऐप्पल को पता था कि हमला कहां से आया था, हालांकि, उन्होंने आईफोन देव एसडीके के पीछे के व्यवस्थापकों से संपर्क करने के लिए कभी भी परेशान नहीं किया, यह बताने के लिए कि वे हजारों आईओएस डेवलपर्स को जोखिम में डाल रहे थे। फिर से, से नेक्स्ट वेब लेख:
सेफ़रमैन कहते हैं, "हमें ऑलथिंग्सडी लेख के माध्यम से प्रेस के माध्यम से सतर्क किया गया था, जिसमें फेसबुक का हवाला दिया गया था।" "इस लेख से पहले, हमें इस उल्लंघन के बारे में कोई जानकारी नहीं थी और संभावित उल्लंघन के बारे में फेसबुक, किसी अन्य कंपनी या किसी भी कानून प्रवर्तन द्वारा संपर्क नहीं किया गया था।"
यह अचेतन लगता है कि Apple साइट व्यवस्थापकों से संपर्क नहीं करेगा। आईफोन देव एसडीके उन डेवलपर्स के लिए एक पोर्टल और संसाधन है जिन्होंने आईओएस को महान बनाया है। साइट व्यवस्थापकों को चेतावनी न देना, साइट का उपयोग करने वाले डेवलपर्स को समझौता करने की अनुमति देना है।
अधिक जानकारी के लिए, नीचे दिए गए लिंक को देखें। यहाँ Apple की कार्रवाइयाँ सबसे अच्छी तरह से एक अजीब निरीक्षण हैं, सबसे खराब निर्णय में एक भयानक चूक।
स्रोत: अगला वेब