Атаки на Apple, Facebook и Twitter проводились с ресурса iPhoneDevSDK

Недавние атаки на социальные сети проводились с одного ресурса, iPhoneDevSDK, очень популярного у разработчиков приложений под iPhone. Как заявил администратор iPhoneDevSDK Ян Сефферман (Ian Sefferman), хакерам удалось скомпрометировать учетную запись администратора и внедрить JavaScript, который занимался распространением целевых эксплоитов нулевого дня в плагины Adobe Flash и Java.

По мнению эксперта F-Secure Шона Салливана (Sean Sullivan), данная атака показывает, что хакеры обладают высокой квалификацией и умеют хорошо планировать вторжения, используют неизвестные ранее уязвимости, которые позволяют поразить большое число премиум пользователей — ведь доля учетных записей владельцев Mac в социальных сетях не превосходит 15%. Хотя в среде разработчиков доля этой платформы намного выше.

Apple, Facebook и Twitter подтвердили факт вторжений, указав, что персональные данных пользователей соцсетей не пострадали. Тем не менее, эти инциденты в очередной раз подняли вопрос о политике Apple в отношении выпуска заплаток и рисках безопасности, связанных с данной платформой — удаление старых версий Java с компьютеров Mac началось в 2012 г., с обновлением ОС X. Как быстро Mac избавятся от старых версий Java и сколько компьютеров Apple уже скомпрометировано, пока неизвестно.