続く 昨日のサプライズアナウンス カップターティーノ内の複数の従業員のコンピューターが、iOS開発者にアップロードされた悪意のあるゼロデイJavaエクスプロイトによって侵害された 攻撃されたサイトの所有者であるフォーラムは、ハッキングされたことを知らなかっただけでなく、Appleが彼に連絡したことさえなかったと主張しました。 彼に伝えて。
問題のiOS開発者フォーラムはiPhoneDev SDKと呼ばれ、所有者のIanSeffermanが次のように話しました。 次のWeb 何が起こったのかについて。
「私たちが学んだことは、単一の管理者アカウントが侵害されたように見えることです」とSefferman氏は言います。 「ハッカーはこのアカウントを使用してテーマを変更し、JavaScriptをサイトに挿入しました。 そのJavaScriptは、特定のユーザーのコンピューターをハッキングするために、これまで知られていなかった高度なエクスプロイトを使用したようです。」
しかし、Appleが攻撃の原因を知った後でも、iPhone Dev SDKの背後にいる管理者に連絡して、何千人ものiOS開発者を危険にさらしていることをわざわざ連絡することはありませんでした。 繰り返しますが、 次のWeb 論文:
「Facebookを引用したAllThingsDの記事を通じて、マスコミを通じて警告を受けました」とSefferman氏は言います。 「この記事の前は、この違反についての知識はなく、Facebook、他の会社、または法執行機関から、違反の可能性について連絡を受けていませんでした。」
Appleがサイト管理者に連絡しないのは無礼なようだ。 iPhone Dev SDKは、iOSを優れたものにした開発者向けのポータルおよびリソースです。 サイト管理者に警告しないことは、サイトを使用する開発者が危険にさらされることを許可することです。
詳細については、以下のリンクを確認してください。 ここでのAppleの行動は、せいぜい奇妙な見落としであり、最悪の場合、ひどい判断の誤りです。
ソース: 次のWeb