マイキー・キャンベル
· 1分で読めます
アップルは火曜日、先週末にフェイスブックのシステムに侵入したのと同じ攻撃者グループによってハッキングされたと発表したが、今度はマルウェアをホストしていたウェブサイトが発見されたようだ。
編集者注:下記のウェブサイトは、コードが依然として侵害されている可能性があるため、アクセスしないでください。また、このサイトが犯人であることはまだ証明されていません。
AllThingsDは、Facebookハッキング調査に近い筋の情報として、大手テクノロジー企業の開発者や従業員、そしてiPhone開発に関心を持つ人々が頻繁に訪れるサイト「iPhoneDevSdk」が、AppleとFacebookで働くユーザーに影響を与えたウェブサイトである可能性が高いと報じています。情報筋は、ウェブサイトのHTMLに悪意のあるコードが挿入され、Javaのゼロデイ脆弱性を通じて影響を受けたコンピュータに侵入したと推測しています。
最も注目すべきは、アップルが火曜日に、フェイスブックが金曜日に、それぞれのネットワーク上の限られた数のコンピュータが、Javaゼロデイ脆弱性を利用して悪意を持ってインストールされたマルウェアの影響を受けたことを明らかにしたことだ。
標的型攻撃とは異なり、iPhoneDevSdkを標的とした攻撃は「水飲み場型」攻撃と呼ばれています。これは、多くの人が訪れるサイトの集中化と人気に由来する名称です。この脆弱性を突いた攻撃によって25万件以上のアカウントが侵害された可能性のある最近のTwitterの事件も、このウェブサイトへの侵入に関連していると考えられています。
「スピアフィッシングについては今や誰もが知っています」と、Facebookの最高セキュリティ責任者であるジョー・サリバン氏は述べた。「しかし、インターネット上のサイトをターゲットにできるというのは、本当に興味深いアイデアです。そこから人々をターゲットにできるのです。メールを開かせたり、リンクをクリックさせたりする必要はありません。」
侵害を受けたシステムの数は不明ですが、問題のサイトは iPhone プラットフォームのモバイル開発に関心のある組織にとって人気の目的地です。
この侵害を受けて、Apple はすぐに OS X 向け Java のアップデートをリリースしました。このアップデートでは、以前の脆弱性を修正するだけでなく、保護を強化するために Java Web アプレットを削除しています。
