iPhoneDevSDK が Apple、Facebook のハッキングに至った原因を詳しく解説

1 月には、多くの Apple 従業員が人気の iPhoneDevSDK フォーラムにアクセスした後 、自分の Mac を侵害されました 。 Facebook やおそらく他の数十社の従業員も侵害されました。今日のブログ投稿で、サイト所有者の Ian Sefferman は、何が起こったのか、そしてそれに対してサイトが何をしているのかについて、限定的な詳細*を共有しました。

最も注目に値するのは、攻撃は 2013 年 1 月 30 日にハッカーによって終了したと伝えられており、これはサイトが継続的な脅威は存在しないと信じていることを意味します。

私たちが学んだことは、単一の管理者アカウントが侵害されたようだということです。ハッカーはこのアカウントを使用してテーマを変更し、JavaScript をサイトに挿入しました。その JavaScript は、これまで知られていなかった高度なエクスプロイトを使用して、特定のユーザーのコンピュータをハッキングしたようです。

私たちはこのエクスプロイトの正確なタイムラインと詳細をまだ特定しようとしていますが、どうやら 2013 年 1 月 30 日に (ハッカーによって) 終了したようです。

Facebook と同様に、ユーザーデータが侵害されたと信じる理由はないことを強調することが重要です。

Eric Romang はこの攻撃に関して 追加の調査 を行い、責任の多くは Java 自体にあると考えています。 Apple は先月、おそらく自社のマシンが侵害されたことを発見した後、ユーザーの Mac で Java 7 が動作することを 2 回 ブロックしました 。

* ブログ投稿の URL: http://iphonedevsdk.com/forum/site-news-payments/111889-iphonedevsdk-compromized-what-happened-and-how-we-are-dealing-with-it.html — 私たちはそのサイトが最近ハッキングされたため、リンクを避けてきました。