2013年2月23日 星期六

iOS開發者網站iPhoneDevSDK讓蘋果與臉書等業者間接被駭!


iOS開發者網站iPhoneDevSDK讓蘋果與臉書等業者間接被駭!

目前尚未確定此波攻擊的影響範圍,包括Facebook、蘋果與iPhoneDevSDK都聲稱有其他企業或組織受到影響,但未公布名單或數量,彭博社則報導至少有40家業者受到波及。 

Facebook與蘋果近日相繼證實工程師電腦被植入惡意程式,駭客進而嘗試存取企業網路,而這些工程師都是造訪同一網站,並因Java漏洞而被感染,周三(2/20)行動開發人員論壇iPhoneDevSDK為此出面致歉。

iPhoneDevSDK為一鎖定iOS平台的開發人員論壇,iPhoneDevSDK表示,他們是看到AllThingsD的報導才知道該論壇間接使得許多大型的網路公司受到攻擊,在該篇報導之前,他們並不知道自己網站有漏洞,也未收到Facebook、其他網站或執法機構的通知。

在得知此事後,iPhoneDevSDK立即與Facebook及該站的代管服務業者Vanilla聯繫,並發現他們有一個管理帳號被竊,駭客利用該帳號來改變主題並注射惡意的JavaScript,此一惡意JavaScript能夠用來駭進特定使用者的電腦。

iPhoneDevSDK論壇強調,並無證據表示該站使用者的資料被竊取,但為防萬一,他們重設了所有用戶的密碼,用戶可透過「忘記密碼」(Forgot Password)機制來重設密碼。

駭客的手法是先在iPhoneDevSDK上植入惡意的JavaScript,再鎖定特定使用者及利用瀏覽器的Java漏洞進行病毒感染,這代表造訪iPhoneDevSDK的使用者所屬企業都有可能被危害。

目前尚未確定此波攻擊的影響範圍,包括Facebook、蘋果與iPhoneDevSDK都聲稱有其他企業或組織受到影響,但未公布名單或數量,彭博社則報導至少有40家業者受到波及。(編譯/陳曉莉)

轉載自《iThome》