Как сообщает The New York Times, веб-сайт для разработчиков программного обеспечения, ответственный за внедрение вредоносного ПО на компьютеры Mac в Apple, Facebook и, предположительно, Twitter, был раскрыт человеком, участвовавшим в расследовании со стороны Facebook.

Компрометированный сайт iPhoneDevSDK представляет собой онлайн-форум для разработчиков программного обеспечения. Сайт все еще заражен, и посещать его не рекомендуется.

На данный момент неизвестно, имел ли сайт какое-либо отношение к атакам, хотя весьма вероятно, что это была работа сторонних хакеров, учитывая видное положение сайта как специализированного сообщества для разработчиков iPhone.

Сегодня утром Apple объявила, что небольшое количество компьютеров ее сотрудников были скомпрометированы через уязвимость плагина Java, проблема, которая теперь устранена обновлением Java и инструментом удаления вредоносного ПО , выпущенным Apple сегодня днем.

Пользователи Mac могут определить, были ли они затронуты уязвимостью безопасности, установив обновление Java, которое уведомит пользователя, если будет обнаружено вредоносное ПО. Apple заявляет, что обновление Java и инструмент удаления вредоносного ПО «удалят наиболее распространенные варианты вредоносного ПО».

Как отметил The Next Web, iPhoneDevSDK в настоящее время находится в режиме обслуживания.