Un sito web dedicato alla programmazione di iPhone sembra sia all’origine degli attacchi che hanno infettato i computer di alcuni dipendenti di Facebook e di Apple. E’ questo quanto emerge dalle indagini tuttora in corso, un attacco rilevante che nel caso di Facebook ha messo in pericolo la sicurezza di migliaia di account degli utenti, mentre sembra che l’infezione sia stata più limitata e per il momento anche senza conseguenze rilevanti per la sicurezza dei dati degli utenti nel caso di Apple.
Anche se per ragioni di sicurezza sarebbe consigliabile non rilevare la fonte dell’infezione, AllThingsD riporta il nome del sito, privo di link ovviamente, per informare le numerose potenziali vittime dell’hack: la comunità degli sviluppatori. Il sito in questione si chiama iPhoneDevSDK una delle principali risorse consultate pressoché quotidianamente dai programmatori per apprendere trucchi e segreti, scambiare consigli, condividere esperienze e soluzioni. Un sito a cui accedono non solo i piccoli sviluppatori ma anche i dipendenti dei colossi della Silicon Valley, come Apple e Facebook appunto, così come qualsiasi altra società o sviluppatore interessato alla creazione di app per il settore mobile e in particolare per iPhone. Ora conoscendo il nome gli esperti di sicurezza sconsigliano caldamente di visitare il sito perché per infettare la propria macchina non occorre fare nulla: basta semplicemente aprire un browser e visitare il sito.
Le modalità dell’hack non sono nuove ma si tratta di un tipo di attacco piuttosto recente indicato con il termine “watering-hole” letteralmente pozzo o buca d’irrigazione: gli attaccanti invece di prendere di mira un singolo utente o sviluppatore hanno infettato una delle fonti più consultate dalla comunità. Proprio questa modalità di attacco porta gli esperti a ipotizzare una diffusione più vasta di quanto finora emerso. Alcuni sviluppatori potrebbero aver subito l’infezione del proprio sistema a loro insaputa, lo stesso vale per gli altri big dell’elettronica e dell’informatica: alcuni potrebbero valutare se comunicare o meno all’esterno l’attacco subito.
Le indagini sono tuttora in corso non solo all’interno di Apple e Facebook ma anche da parte delle forze dell’ordine in USA infine anche presso il sito in questione. Ian Sefferman, proprietario e gestore di iPhoneDevSDK esclude che l’attacco sia partito dal proprio sito inoltre dichiara di non essere stato ancora contattato né da Facebook né da Apple, in ogni caso le indagini proseguono per appurare quanto accaduto: “Stiamo indagando sui report di Facebook che indicano iPhoneDevSDK come ospite di un exploit destinato a dipendenti di Facebook. Stiamo attivamente verificando che questo non è successo. Inizialmente Facebook ha comunicato di aver immediatamente contattato altre società interessate, ma non siamo mai stati contattati né da Facebook, da qualsiasi altra società, né dalle forze ddell’ordine. La sicurezza dei nostri utenti è estremamente importante per noi e seguiremo le indagini fino al completamento”.
Oltre ad evitare di visitare il sito dedicato agli sviluppatori, presunta fonte dell’attacco, sia per gli sviluppatori che per gli utenti finali il consiglio è quello di installare gli ultimo aggiornamenti Java rilasciati nelle scorse ore che risolvono il bug sfruttato nell’attacco: da qui quelli per Java SE 7 e Java SE 6 rilasciati da Oracle, invece da qui quello per Java SE 6 rilasciato da Apple per Lion e Mountain Lion.
