アップルは従業員のMacを侵害したハッキン​​グサイトに攻撃について一切連絡を取らなかった
Mac

アップルは従業員のMacを侵害したハッキン​​グサイトに攻撃について一切連絡を取らなかった

  • Oligur
  • 0
  • vyzf
アップルは従業員のMacを侵害したハッキン​​グサイトに攻撃について一切連絡を取らなかった
  • ニュース
スクリーンショット 2013年2月20日 午後1時1分28秒

昨日、クパティーノの複数の従業員のコンピュータが、iOS 開発者フォーラムにアップロードされた悪質なゼロデイ Java エクスプロイトによって侵害されたという突然の発表があったが、攻撃を受けたサイトの所有者は、ハッキングされたことを知らなかっただけでなく、Apple からそのことを伝える連絡すらなかったと主張して声を上げた。

問題となっているiOS開発者フォーラムはiPhone Dev SDKと呼ばれ、オーナーのIan Sefferman氏がThe Next Webに何が起こったのかを語った。

「判明したことは、管理者アカウント1つが侵害されたようだということです」とセファーマン氏は語る。「ハッカーはこのアカウントを使ってテーマを改変し、サイトにJavaScriptを挿入しました。そのJavaScriptは、これまで知られていなかった高度な脆弱性を利用して、特定のユーザーのコンピュータに侵入したようです。」

Appleは攻撃の出所を把握した後も、iPhone Dev SDKの管理者に連絡を取り、何千人ものiOS開発者を危険にさらしていることを伝えようとはしませんでした。The Next Webの記事を引用します。

「AllThingsDの記事でFacebookが言及され、報道機関を通じて警告を受けました」とセファーマン氏は語る。「この記事が出るまで、私たちはこの情報漏洩について全く知らず、Facebook、他の企業、あるいは法執行機関からも、潜在的な情報漏洩について連絡を受けていませんでした。」

Appleがサイト管理者に連絡を取らないのは、到底許しがたいことです。iPhone Dev SDKは、iOSを素晴らしいものにしてきた開発者のためのポータルであり、リソースです。サイト管理者に警告を発しないということは、サイトを利用する開発者が危険にさらされることを意味します。

詳細については、以下のリンクをご覧ください。Appleの今回の行動は、良く言っても奇妙な見落としであり、悪く言えばひどい判断ミスと言えるでしょう。

出典: The Next Web