Веб -сайт, на якому зламано комп'ютери Apple, можна безпечно використовувати знову
Вчора повідомлялося, що шкідливе програмне забезпечення проникло на комп’ютери Mac співробітників Apple. Це була велика новина, тому що це перша атака, яка вплинула на Apple всередині такого масштабу. Файл було відстежено джерело шкідливого програмного забезпечення повернутися до популярного форуму для розробників iPhone під назвою iPhoneDevSDK. Уразливість в плагіні Java на сайті дозволила хакерам викрасти плагін і використовувати його для вставлення шкідливого програмного забезпечення.
Хоча iPhoneDevSDK був небезпечним сайтом для відвідування через хакерство, адміністрація сайту підтвердила, що його "чистим" для повторного використання.
Ян Сефферман керує iPhoneDevSDK, широко використовуваним форумом для розробників, зацікавлених у платформі iOS та App Store. На сайті зареєстровано 200 000 облікових записів та невідомих хакерів керував одним обліковим записом адміністратора
на форумі, щоб отримати доступ до коду сайту та впровадити складний експлойт JavaScript. "Як найпопулярніший спеціалізований форум розробників iOS, нас часто атакують", - сказав Сефферман у дописі на форумі. Що цікаво Apple ніколи не зверталася до Сеффермана з приводу злому перед тим, як вчора оприлюднити новину.Згідно з Bloomberg, напад, швидше за все, походить від "зграї хакерів" у Східній Європі, яка хотіла вкрасти секрети компанії. Apple не була єдиним технічним гігантом, якого зламали; Facebook та Twitter також стали жертвами шкідливого програмного забезпечення.
Через: Границя