Sekojošs vakardienas pārsteiguma paziņojums ka vairākus darbinieku datorus Cuptertino ir apdraudējis ļaunprātīgs nulles dienas Java lietojums, kas tika augšupielādēts iOS izstrādātājam forumā, uzbrucējas vietnes īpašnieks ir izteicies, apgalvojot, ka viņam ne tikai nebija ne jausmas, ka viņš ir uzlauzts... Apple nekad pat nesazinājās ar viņu, lai pasaki viņam.
Attiecīgo iOS izstrādātāju forumu sauc par iPhone Dev SDK, un ar to runāja īpašnieks Ians Šefermans Nākamais tīmeklis par notikušo.
"Mēs esam iemācījušies, ka šķiet, ka viens administratora konts ir apdraudēts," saka Šefermans. “Hakeri izmantoja šo kontu, lai mainītu mūsu tēmu un ievadītu mūsu vietnē JavaScript. Šķiet, ka šis JavaScript ir izmantojis sarežģītu, iepriekš nezināmu izmantošanu, lai uzlauztu noteiktu lietotāju datorus. ”
Pat pēc tam, kad Apple uzzināja par to, no kurienes uzbrukums radies, viņi nekad neuztraucās sazināties ar administratoriem aiz iPhone Dev SDK, lai pastāstītu viņiem, ka viņi apdraud tūkstošiem iOS izstrādātāju. Atkal, no Nākamais tīmeklis raksts:
"Mēs tikām brīdināti presē, izmantojot AllThingsD rakstu, kurā citēts Facebook," saka Sefferman. "Pirms šī raksta mums nebija nekādu zināšanu par šo pārkāpumu, un Facebook, neviens cits uzņēmums vai tiesībaizsardzības iestādes nebija sazinājušās par iespējamo pārkāpumu."
Šķiet bezjēdzīgi, ka Apple nesazināsies ar vietnes administratoriem. iPhone Dev SDK ir portāls un resurss tiem izstrādātājiem, kuri ir padarījuši iOS lielisku. Lai nebrīdinātu vietnes administratorus, tas ļaus izstrādātājiem, kuri izmanto vietni, tikt apdraudētiem.
Lai iegūtu vairāk informācijas, skatiet zemāk esošo saiti. Apple rīcība šeit labākajā gadījumā ir dīvaina neuzmanība, sliktākajā gadījumā - briesmīgs sprieduma zaudējums.
Avots: Nākamais tīmeklis