• iPhone, Sites de Desenvolvedores e Ataques Corporativos

    Twitter, Facebook e agora a Apple, encontraram alguns laptops da empresa infectados com malware que explora uma falha 0-Day no Java. O ponto de partida do malware para seus ataques drive-by foi confirmado como um fórum do site para desenvolvedores do iPhone - o iphonedevsdk.com. Nesse contexto, um relatório da Bloomberg diz que o local foi identificado pelos investigadores como sido usado para um ataque "waterhole", onde os usuários são atraídos para o site em questão por causa de seu conteúdo.




    No caso supra mencionado, parece que o alvo eram mesmo os desenvolvedores do iOS que usaram fóruns do site para discutir o desenvolvimento para dispositivos da Apple. Em virtude dessas ocorrências, o iPhoneDevSDK.com confirmou que foi comprometido e que a conta de um único administrador foi utilizada para modificar o tema do site e adicionar JavaScript malicioso a todas as páginas do site.

    De acordo com informações prestadas, os responsáveis pelo site dizem que acreditam que o cracker removeu o JavaScript em 30 de Janeiro, e que só descobriram que o mesmo tinha sido comprometido quando foi identificado em um artigo no AllThingsD citado pelo Facebook. Qualquer pessoa que acessou o site deve verificar se não há presença de malware em seus sistemas.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...e-1806603.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L