- ニュース

昨日、クパティーノの複数の従業員のコンピュータが、iOS 開発者フォーラムにアップロードされた悪質なゼロデイ Java エクスプロイトによって侵害されたという突然の発表があったが、攻撃を受けたサイトの所有者は、ハッキングされたことを知らなかっただけでなく、Apple からそのことを伝える連絡すらなかったと主張して声を上げた。
問題となっているiOS開発者フォーラムはiPhone Dev SDKと呼ばれ、オーナーのIan Sefferman氏がThe Next Webに何が起こったのかを語った。
「判明したことは、管理者アカウント1つが侵害されたようだということです」とセファーマン氏は語る。「ハッカーはこのアカウントを使ってテーマを改変し、サイトにJavaScriptを挿入しました。そのJavaScriptは、これまで知られていなかった高度な脆弱性を利用して、特定のユーザーのコンピュータに侵入したようです。」
Appleは攻撃の出所を把握した後も、iPhone Dev SDKの管理者に連絡を取り、何千人ものiOS開発者を危険にさらしていることを伝えようとはしませんでした。The Next Webの記事を引用します。
「AllThingsDの記事でFacebookが言及され、報道機関を通じて警告を受けました」とセファーマン氏は語る。「この記事が出るまで、私たちはこの情報漏洩について全く知らず、Facebook、他の企業、あるいは法執行機関からも、潜在的な情報漏洩について連絡を受けていませんでした。」
Appleがサイト管理者に連絡を取らないのは、到底許しがたいことです。iPhone Dev SDKは、iOSを素晴らしいものにしてきた開発者のためのポータルであり、リソースです。サイト管理者に警告を発しないということは、サイトを利用する開発者が危険にさらされることを意味します。
詳細については、以下のリンクをご覧ください。Appleの今回の行動は、良く言っても奇妙な見落としであり、悪く言えばひどい判断ミスと言えるでしょう。
出典: The Next Web