Sappiamo che un numero limitato di Mac è stato colpito da un malware che ha sfruttato un bug di sicurezza di Java. Apple è già corsa ai ripari rilasciando un aggiornamento del plug-in, ma intanto veniamo finalmente a sapere come hanno fatto questi hacker ad entrare nei computer dei dipendenti Apple per iniziare l’infezione.
In pratica, sembra che la fonte di tutti questi attacchi sia un forum web dedicato allo sviluppo di applicazioni per iPhone. Il sito si chiama iPhoneDevSDK ed è stato identificato come il mezzo con il quale è stato iniettato il pericoloso malware in alcuni Mac di dipentendi Apple. In questo articolo non inseriamo il link al sito, dato che potrebbe essere ancora affetto dal malware. In ogni caso, sembra che al momento il forum sia offline per manutenzione.
In pratica, gli hacker, invece di attaccare singole macchine, hanno pensato di inserire il malware in uno dei siti maggiormente seguiti anche dai dipendenti di grandi aziende quali Apple, Twitter e Facebook, tutte colpite dallo stesso gruppo di malintenzionati.