- Her er nettstedet som står bak

- Her er nettstedet som står bak

Ifølge Allthingsd har nettsiden bak den siste angrepene mot Apple, Facebook og Twitter blitt identifisert.

Apple rapporterte i går at de ansatte ved selskapet har blitt utsatt for et hackerangrep som utnytter en sårbarhet i Java. Ifølge Apple handler dette om samme type angrep som tidligere har rammet både Facebook og Twitter.

Apple påpeker at ingen sensitive opplysninger har lekket ut som følge av dette.

Wall Street Journals teknologiblogg, Allthingsd, rapporterer at nettsiden bak disse angrepene nå har blitt identifisert. Disse rapportene kommer fra en kilde på Facebook som skal være en del av den pågående etterforskningen.

Utviklere som mål

Allthingsd skriver at angrepene stammer fra en nettside som heter Iphonedevsdk, en nettside som tilbyr ressurser for de som utvikler applikasjoner for Iphone. Nettsiden skal ifølge kildene uvitende blitt kapret av hackere som har lagt inn ondsinnet kode.

Den ondsinnede koden skal ha angrepet de besøkendes datamaskin, og utnyttet et sikkerhetshull i Java for å ta kontroll over maskinene. Ansatte fra Apple, Facebook og Twitter skal alle ha besøkt denne nettsiden.

Ian Sefferman som driver nettsiden Iphonedevsdk, sier at de ikke har noe med disse angrepene å gjøre, og at Facebook aldri har kontaktet de angående dette problemet.

Når Allthingsd spurte Facebook om Seffermans svar, avviste selskapet å kommentere uttalelsen, og påpekte at det for tiden pågår en etterforskning. Det kan derfor ikke bekreftes om Iphonedevsdk er kilden til angrepene.

"Water Hole"

Uansett hvilken nettside som er kilden til angrepene, er sikkerhetseksperter enige om at denne typen angrep, som blir kalt for ”water hole”, har økt den siste tiden. I stedet for å angripe en spesifikk programvare eller plattform, legger hackere i stedet ondsinnet kode på nettsider som er populære blant utviklere.

Sikkerhetsselskapet F-Secure skrev nylig et blogginnlegg hvor det står at utviklere som bruker Mac er attraktive mål akkurat nå. Den største trusselen er nettopp sårbarheter i Java som gjør det mulig for ondsinnet kode å komme seg inn bakdøren.

Trolig mange flere angrep

Ifølge F-Secure er det høy risiko for at mindre utvikler-selskaper som ikke har de samme sikkerhetsressursene som de større selskapene har, kan bli rammet.

Sikkerhetseksperten Ashkan Soltani tror at langt flere utviklere kan ha blitt rammet av angrepene uten å vite det.

- Det handler ikke lenger om du angripes eller ikke, nå handler det om du har den ekspertisen som trengs for å oppdage det, sier Soltani til Allthingsd.

Les om:

Sikkerhet