一个iOS开发者网站如何黑了苹果和Facebook
2013-02-21 12:03
429 查看
昨日,苹果自家部分Mac电脑被黑的消息引发了一场轩然大波。早在本月初时候,知名社交网络Facebook就有类似遭遇。人们发现这些攻击都存在一个共同点,那就是被黑的电脑都访问过一家名为iPhone Dev SDK的iPhone开发者网站。
经过调查后发现,此次黑客攻击事件来自于东欧某个地区,而不是中国。
我们把视角延伸至网站所有者Ian Sefferman,想知道网站管理人员和管理部门对此次黑客攻击行为的详情。Ian Sefferman早上的一篇博文非常有意思,首先,直到攻击行为见诸媒体他们才知道这回事。
Sefferman在博文中说:“我们也是通过AllThingsD的文章才知道这回事,在这之前,我们对此一无所知,我们也没有接到Facebook以及其他公司和法律部门的消息。”
在没有人真正意义上参的情况下,苹果和Facebook被黑了,一个iOS开发者网站成为了恶意植入的来源。调查人员试图从管理员账号切入事件,以确定攻击来源。如果有新闻界人员对事件进行跟踪,那么可能会从Sefferman处获得更多信息。
Sefferman在博客中说:“据我们了解,黑客盗用了一个单独的管理员账号,并且利用账号修改了网站的内容,同时将JavaScript恶意代码植入我们的网站。JavaScript恶意代码利用一个复杂的、以前未知的漏洞潜入一些特定用户的电脑。”
苹果昨日已经封堵了这个以前不为人知晓的Java漏洞。Sefferman表示事件仍在调查中,不过从目前掌握的信息看,此次攻击行为其实在1月30日就已经停止了。Sefferman还表示黑客没有盗用用户数据。
此次黑客攻击行为与我们以前听到的有所不同,黑客攻击的目标是不同领域中拥有较高访问量的公司,而不是单一的个体。这种攻击模式可称之为“水坑”(watering hole)。与攻击单一的开发者相比,这种攻击模式就像是从源头上下毒。这种攻击方式不会消失,只会变得更为流行。
Sefferman的博客。即便找到了黑客,我们在访问一些网站之前还是要提高警惕。
来源:thenextweb
相关文章推荐
- 在没有个人/公司网站的情况下,如何利用同一个二维码自动识别手机系统(Android/IOS)跳转不同下载页面
- Flash发布iOS应用全攻略(二)——如何成为一个合法的iOS开发者
- Flash发布iOS应用全攻略(二)——如何成为一个合法的iOS开发者
- 如何快速申请苹果IOS个人开发者账号
- Github网站加载不完全,响应超时,如何解决 Github是一个代码托管平台和开发者社区,开发者可以在Github上创建自己的开源项目并与其他开发者协作编码。毫不夸张地说,高效利用Github是一
- 如何成为一个iOS开发者
- 如何成为一个合法的iOS开发者
- 一个独立开发者的自白:我如何在一年赚得60万美元 from http://www.csdn.net/article/2012-12-20/2813024-ios-educational-market
- iOS开发之--苹果个人开发者账号如何升级成公司账号
- 苹果清理非法贩卖iOS 6 Beta的网站 开发者不买账!
- 如何成为一个优秀的IOS开发者
- 发布iOS应用全攻略(一)——如何成为一个合法的iOS开发者
- PHP搭建网站登录页面(一个iOS开发者的PHP之路)
- Flash发布iOS应用全攻略(二)——如何成为一个合法的iOS开发者
- Flash发布iOS应用全攻略(二)——如何成为一个合法的iOS开发者
- 苹果IOS开发者账号如何续费-Appstore
- iOS/iphone开发如何为苹果开发者帐号APPID续费
- 关于如何成为一个iOS开发者
- 如何成为一个合法的iOS开发者
- Flash发布iOS应用全攻略(二)——如何成为一个合法的iOS开发者