Attaque sur un forum de développeurs iOS

Le populaire forum de développeurs iOS iPhoneDevSDK vient de confirmer avoir été compromis par des pirates visant ses utilisateurs. Une attaque qui aurait pu servir de porte d’entrée pour celles, tout aussi récentes, visant Twitter, Facebook, et des employés d’Apple, notamment. C’est AllThingsD qui

a fait le lien entre ces incidents, expliquant que le site Web avait été compromis avec du code malveillant visant à infecter ses visiteurs en exploitant une faille de Java dévoilée par Oracle vendredi dernier. Bloomberg,

citant des « enquêteurs » sur ces récentes attaques, explique pour sa part que, selon leurs sources, des « preuves, dont les logiciels malveillants utilisés pour l’attaque [visant Apple, NDLR], suggèrent le travail de cybercriminels plutôt que de l’espionnage d’Etat chinois. » Des cybercriminels qui seraient basés en Russie ou en Europe de l’Est et qui auraient au moins utilisé un serveur d’un hébergeur ukrainien. Reste que d’autres entreprises, dont les développeurs iOS fréquentent le forum iPhoneDevSDK, sont susceptibles d’avoir été compromises.