De website die de Macs van Apple heeft gehackt, is veilig opnieuw te gebruiken
Gisteren werd gemeld dat malware was geïnfiltreerd in de Macs van Apple's werknemers. Het was groot nieuws, want dit is de eerste aanval die Apple intern op zo'n grote schaal treft. De bron van de malware is opgespoord terug naar een populair forum voor iPhone-ontwikkelaars genaamd iPhoneDevSDK. Door een kwetsbaarheid in een Java-plug-in op de site konden hackers de plug-in kapen en gebruiken om malware in te voegen.
Hoewel iPhoneDevSDK een gevaarlijke site was om te bezoeken vanwege de hack, heeft de administratie van de site bevestigd dat het "schoon" is om opnieuw te gebruiken.
Ian Sefferman runt iPhoneDevSDK, een veelgebruikt forum voor ontwikkelaars die geïnteresseerd zijn in het iOS-platform en de App Store. De site heeft 200.000 geregistreerde accounts en onbekende hackers een enkele beheerdersaccount gevorderd op het forum om toegang te krijgen tot de code van de site en een geavanceerde JavaScript-exploit te injecteren. "Als het meest gelezen toegewijde iOS-ontwikkelaarsforum zijn we vaak het doelwit van aanvallen", zegt Sefferman
in een forumbericht. Wat interessant is, is dat Apple heeft Sefferman nooit benaderd over de hack alvorens het nieuws gisteren openbaar te maken.Volgens Bloomberg, was de aanval hoogstwaarschijnlijk afkomstig van een "bende hackers" in Oost-Europa die bedrijfsgeheimen wilden stelen. Apple was niet de enige techgigant die werd gehackt; Ook Facebook en Twitter werden het slachtoffer van de malware.
Via: De rand