Tidligere i denne uge kom det frem, at både Apple-ansatte og Mac-brugere har været udsat for et historisk stort angreb, hvor deres computere er blevet inficeret med malware. Det samme gælder for Facebook, som også har været ramt af et malware-angreb. Alt tyder på, at både de ansatte hos Apple og Facebook har fået deres computere inficeret med malware efter et besøg på et websted for mobile udviklere, iPhoneDevSDK.
Nu fortæller webstedets ejer, Ian Sefferman, hvad der er sket. Han indrømmer, at iPhoneDevSDK er blevet misbrugt til at sprede malware til en række virksomheder. Det betyder reelt, at alle, der har besøgt den pågældende side i den seneste tid, kan risikere, at deres computer nu er inficeret med skjult malware.
Inficeringen er sket gennem et Java-sikkerhedshul, som nu er lukket. Men hvis malwaren allerede ligger på computere, er det for sent. Det hjælper sandsynligvis heller ikke at køre antivirus-software - det må formodes, at både Apple og Facebook har meget stærke sikkerheds-programmer, og alligevel er malwaren sluppet igennem.
Ian Sefferman oplyser i et blog-indlæg, at angriberne har hacket en enkelt administrator-konto og brugt den til at ændre i koden, så et specielt Javascript blev inkluderet på alle sider. Dette script har så forsøgt at plante malware på de besøgendes computere ved at udnytte Java-hullet.
Han kan ikke fortælle, hvor længe det pågældende script har ligget på iPhoneDevSDK, men han mener, at angriberne har stoppet distributionen den 30. januar.
Samtidig beklager Sefferman, at hverken Facebook eller et andet firma eller myndighederne har kontaktet ham. Facebook havde ikke informeret ham på forhånd, inden man gik til pressen med meldingen om, at det mobile websted havde spredt malware.
Sefferman hævder selv, at hans websted er det mest populære forum for iOS-udviklere og derfor også konstant er udsat for nye angreb. Han mener ikke, at angriberne har fået fat i brugerdata, men alle gemte kodeord skal alligevel skiftes ud.
Der advares stadig mod at besøge iPhoneDevSDK, selvom Sefferman lover, at den skadelige kode er fjernet nu. ComON har derfor valgt ikke at bringe et link til webstedet eller blog-indlægget.
