Negli scorsi giorni alcuni computer dei dipendenti di Apple, Facebook e Twitter sono stati messi sotto scacco da un malware. Mentre si pensava in un primo momento che l’attacco potesse essere stato generato dalla Cina, gli investigatori pensano che l’attacco potrebbe essere stato orchestrato nell’Est Europa, ed essersi diffuso tramite il forum del sito iPhoneDevSDK. Ora il proprietario del sito incriminato, Ian Sefferman, ha pubblicato una lettera con diversi dettagli riguardanti la questione.
Il sito, che Sefferman assicura essere ora sicuro (gli hacker avrebbero terminato l’attacco alla fine di gennaio) è nuovamente accessibile agli sviluppatori. Scrive Sefferman nella sua lettera:
Come il forum più letto dedicato agli sviluppatori per iOS, siamo spesso sotto attacco. La sicurezza è una priorità per noi, e questa è una delle ragioni per cui siamo passati a Vanilla Forums lo scorso anno. Vanilla amministra la sicurezza in maniera assolutamente professionale, e voglio essere chiaro su questo – per quanto possiamo vedere ora – questo attacco non ha nulla a che fare con il loro software. […]
Quello che abbiamo scoperto è che pare che un account di un amministratore sia stato compromesso. Gli hacker hanno utilizzato questo account per modificare il nostro tema ed includere un JavaScript nel nostro sito. Quel JavaScript sembra avere utilizzato una sofisticata e non nota falla che ha permesso di entrare nei computer di alcuni utenti. Stiamo ancora cercando di determinare l’esatta successione di questi avvenimenti, ma sembra che l’attacco degli hacker abbia avuto termine il 30 gennaio 2013. Come per Facebook, è fondamentale sottolineare che non abbiamo alcuna ragione di credere che alcun dato importante sia stato compromesso.
Java sta procurando più di qualche soddisfazione agli sviluppatori di malware di tutto il mondo. Solo lo scorso mese Apple aveva bloccato Java 7 e tutte le versioni precedenti suoi suoi computer a causa di un pericoloso bug che avrebbe permesso di raggiungere gli stessi risultati portati a termine in queste settimane dagli hacker che hanno preso di mira iPhoneDevSDK.
[via]
E pensare che Android sopra al kernel Linux monta una Java VM… Da mettersi le mani ai capelli…
ma si parla di javascript non di java
Mi sembra che a fine articolo si parli anche di Java, mi sembra.