Um certo número de funcionários da Apple teve os seus Macs comprometidos e foi descoberto que tal aconteceu após visitas ao fórum popular iPhoneDevSDK. Funcionários do Facebook e provavelmente dezenas de outras empresas foram também comprometidas. Num post de hoje no blog, o proprietário do website Ian Sefferman, partilhou alguns detalhes limitados sobre o que aconteceu e o que o website está a fazer sobre isso.
Mais notavelmente, o ataque teria sido encerrado pelo hacker no dia 30 de Janeiro de 2013, ou seja, o website acredita que não há nenhuma ameaça permanente.
“O que aprendemos é que parece que uma única conta de administrador foi comprometida. Os hackers usaram esta conta para modificar o nosso tema e injectar JavaScript para o nosso website. Esse JavaScript parece ter usado um exploit sofisticado e até então desconhecido, para invadir computadores de determinados utilizadores.
Nós ainda estamos a tentar determinar exactamente o cronograma e os detalhes do exploit, mas parece que foi terminado pelo hacker no dia 30 de Janeiro de 2013.
Tal como acontece com o Facebook, é importante salientar que não temos nenhuma razão para acreditar que os dados do utilizador foram comprometidos. “
Eric Romang fez algum trabalho de detective adicional sobre o ataque e colocou grande parte da culpa no próprio Java. No mês passado, a Apple bloqueou duas vezes o Java 7 para não ser executado em Macs de utilizadores, talvez depois de a empresa ter descoberto que as suas próprias máquinas foram comprometidas.
