Följande gårdagens överraskande besked att flera anställda datorer inom Cuptertino hade äventyrats av en skadlig nolldagars Java-exploatering som laddades upp till en iOS-utvecklare forum har ägaren till den attackerade sajten uttalat sig och hävdat att han inte bara hade en aning om att han hade blivit hackad... Apple kontaktade honom inte ens för att Säg till honom.
IOS -utvecklarforumet i fråga heter iPhone Dev SDK och ägaren, Ian Sefferman, talade med Nästa webb om vad som hände.
"Det vi har lärt oss är att det verkar som om ett enda administratörskonto har äventyrats", säger Sefferman. “Hackarna använde det här kontot för att ändra vårt tema och injicera JavaScript på vår webbplats. Att JavaScript verkar ha använt ett sofistikerat, tidigare okänt utnyttjande för att hacka in vissa användares datorer. ”
Även efter att Apple visste om var attacken kom ifrån, brydde de sig dock aldrig om att kontakta administratörerna bakom iPhone Dev SDK för att berätta för dem att de riskerade tusentals iOS -utvecklare. Återigen, från Nästa webb artikel:
"Vi blev varnade genom pressen, via en AllThingsD -artikel, som citerade Facebook", säger Sefferman. "Innan den här artikeln hade vi ingen kunskap om detta intrång och hade inte kontaktats av Facebook, något annat företag eller någon brottsbekämpning om det potentiella intrånget."
Det verkar ofattbart att Apple inte skulle kontakta webbplatsadministratörerna. iPhone Dev SDK är en portal och resurs för själva utvecklarna som har gjort iOS bra. Att inte varna webbplatsadministratörerna är att låta utvecklarna som använder webbplatsen bli äventyrade.
För mer information, kolla länken nedan. Apples agerande här är i bästa fall en konstig överblick, i värsta fall en fördömande av dömande.
Källa: Nästa webb
