Faille Java : l’attaque a cessé le 30 janvier
Le site dédié aux développeurs iOS actuellement dans l’oeil du cyclone -c’est par son intermédiaire qu’a transité le malware ayant permis à un gang de hackers de s’infiltrer sur une poignée de Mac chez Apple- a donné quelques explications sur ce qui s’est passé. Le propriétaire d’iPhoneDevSDK, Ian Sefferman, a rédigé un billet explicatif sur son blog (nous éviterons d’en donner l’URL afin d’éviter d’éventuelles contaminations). La bonne nouvelle, c’est que l’attaque a cessé le 30 janvier dernier; d’après Sefferman, la menace est donc du passé.
Il semble qu’un seul compte administrateur a été compromis. En modifiant son thème, le hacker utilisateur dudit compte a injecté un code Javascript qui pénètre sur les ordinateurs victimes par l’entremise d’une faille Java. Le 30 janvier, le pirate a de lui-même mis fin à ses exactions. iPhoneDevSDK a de bonnes raisons de penser qu’aucune donnée n’a été compromise, tout comme l’expliquait hier Apple (et plus tôt avant elle, Facebook, victime de la même attaque). Cupertino a proposé quelques heures plus tard une mise à jour Java afin de boucher la vulnérabilité.
