一个iOS开发者网站如何黑了苹果和Facebook

昨日，苹果自家部分Mac电脑被黑的消息引发了一场轩然大波。早在本月初时候，知名社交网络Facebook就有类似遭遇。人们发现这些攻击都存在一个共同点，那就是被黑的电脑都访问过一家名为iPhone Dev SDK的iPhone开发者网站。



经过调查后发现，此次黑客攻击事件来自于东欧某个地区，而不是中国。



我们把视角延伸至网站所有者Ian Sefferman，想知道网站管理人员和管理部门对此次黑客攻击行为的详情。Ian Sefferman早上的一篇博文非常有意思，首先，直到攻击行为见诸媒体他们才知道这回事。



Sefferman在博文中说：“我们也是通过AllThingsD的文章才知道这回事，在这之前，我们对此一无所知，我们也没有接到Facebook以及其他公司和法律部门的消息。”



在没有人真正意义上参的情况下，苹果和Facebook被黑了，一个iOS开发者网站成为了恶意植入的来源。调查人员试图从管理员账号切入事件，以确定攻击来源。如果有新闻界人员对事件进行跟踪，那么可能会从Sefferman处获得更多信息。



Sefferman在博客中说：“据我们了解，黑客盗用了一个单独的管理员账号，并且利用账号修改了网站的内容，同时将JavaScript恶意代码植入我们的网站。JavaScript恶意代码利用一个复杂的、以前未知的漏洞潜入一些特定用户的电脑。”



苹果昨日已经封堵了这个以前不为人知晓的Java漏洞。Sefferman表示事件仍在调查中，不过从目前掌握的信息看，此次攻击行为其实在1月30日就已经停止了。Sefferman还表示黑客没有盗用用户数据。



此次黑客攻击行为与我们以前听到的有所不同，黑客攻击的目标是不同领域中拥有较高访问量的公司，而不是单一的个体。这种攻击模式可称之为“水坑”（watering hole）。与攻击单一的开发者相比，这种攻击模式就像是从源头上下毒。这种攻击方式不会消失，只会变得更为流行。



Sefferman的博客。即便找到了黑客，我们在访问一些网站之前还是要提高警惕。



来源：thenextweb