iPhone Dev SDK : le site qui a hacké les Mac des employés d’Apple
Des pirates ont fait un carton ces dernières semaines. Ils ont réussi à hacker plusieurs grosses boites américaines, dont Facebook, Twitter, le Wall Street Journal, le New York Times ou encore plus récemment Apple. La firme de Cupertino qui a rapporté l’information ce mardi annonçait qu’une partie des Mac de ses employés avait été infectée. Elle avait également indiqué que le plugin Java pour les navigateurs internet en était la cause sans donner davantage d’informations. Un correctif destiné à tout utilisateur d’OS X a depuis été libéré afin de boucher la faille utilisée (lire : OS X : Apple corrige la faille de Java après l’attaque des hackeurs). Mais comment toutes ces entreprises ont pu être infectées ? La réponse est simple : iPhone Dev SDK.
Cliquez pour agrandir
Ce site internet qui recense plus de 70 000 sujets sur le développement d’iOS était très prisé par plusieurs développeurs travaillant sur la plateforme mobile d’Apple. On retrouve plusieurs astuces qui peuvent aider les développeurs à mieux intégrer telle et telle API afin de proposer une application de qualité. AllThingsD indique avoir discuté avec des sources proches du hack de Facebook et mentionne justement que les développeurs des entreprises piratées ont visité iPhone Dev SDK au cours des dernières semaines. Un code malicieux a été injecté dans le code HTML pour permettre l’attaque via la faille de Java. Le problème est à vrai dire double. En effet, bien que plusieurs compagnies aient avoué l’histoire, plusieurs ont pour l’instant rien dévoilé sur le sujet. Or iPhone Dev SDK était parfait pour n’importe quelle personne qui souhaitait connaitre davantage le développement sous iOS. Facebook avait révélé il y a peu que d’autres personnes étaient concernées. Il n’est donc pas impossible que plusieurs d’entres elles annoncent d’ici les prochains jours avoir subi une attaque par ce biais. De leur côté, Apple et Facebook ont indiqué être en communication permanente avec les autorités compétentes pour tracer ces pirates de l’informatiques.
Note : Nous vous déconseillons fortement d’accéder à iPhone Dev SDK. Le nom est évoqué juste à titre de prévention et aucunement pour d’autres raisons.
Après Findus,…
…DSK ?
Apple inviolable …. Mouaiss !
Apple a cette fois été violé à cause d’une faille présente dans un plug-in JAVA. Qui a dit que Apple était inviolable? personne. on dit juste que leur système fait parti des plus sécurisé.
Mouais.
Tous Et Possible Avec Internet Maintenant :)
Il Se Dise Inviolable Juste Pour Rassurer Les Usagers Qui Comprene Rien…
La légende du mac sans virus était peut-être valable au milieu des années 90 quand la quantité d’ordinateurs Apple était tellement insignifiante que les hackers ne voulaient pas perdre leur temps à écrire des scripts pour toucher un si petit nombre.
Aucun système multitask est imperméable à l’exécution de scripts en arrière plan. Apple, Windows, Linux, tous sont vulnérables si un acharné s’y prend correctement.
Les passoires à virus n’existent plus mais vu la complexité des systèmes actuels, il est impossible d’être infaillible.
Le concept du mac sans anti virus est une utopie.
D’après le site:
« iPhoneDevSDK a appris qu’il a été utilisé dans le cadre d’une attaque dont les victimes étaient des sociétés Internet de grande taille. Nous n’avons aucune raison de croire que les données utilisateur a été compromis, mais pour être sûr, nous avons réinitialiser tous les mots de passe utilisateur. »