В январе компьютеры нескольких сотрудников Apple были скомпрометированы после посещения популярного форума iPhoneDevSDK. Также были скомпрометированы компьютеры сотрудников Facebook и, вероятно, десятков других компаний. В сегодняшнем посте в блоге владелец сайта Иэн Сефферсон поделился некоторыми ограниченными деталями* о том, что произошло и что делает сайт в связи с этим.

Самое важное, что атака была прекращена хакером 30 января 2013 года, что означает, что сайт считает, что прямой угрозы больше нет.

Мы узнали, что был скомпрометирован всего один аккаунт администратора. Хакеры использовали эту учетную запись для изменения нашей темы и внедрения JavaScript на наш сайт. Этот JavaScript, по-видимому, использовал сложный, ранее неизвестный эксплойт для взлома компьютеров определенных пользователей.

Мы все еще пытаемся определить точные сроки и детали эксплойта, но похоже, что он был прекращен (хакером) 30 января 2013 года.

Как и в случае с Facebook, важно подчеркнуть, что у нас нет оснований полагать, что пользовательские данные были скомпрометированы.

Эрик Роман провел дополнительную работу по расследованию атаки, возложив большую часть вины на сам Java. В прошлом месяце Apple дважды блокировала работу Java 7 на Mac-компьютерах пользователей, возможно, после того, как компания обнаружила, что ее собственные компьютеры были скомпрометированы.

* Ссылка на блог: http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html — Мы избегали ссылаться на нее из-за недавнего взлома на этом сайте.