苹果被黑客攻击罪魁祸首是 Java
本周苹果宣布遭到黑客光顾,部分员工的电脑惨遭恶意软件攻击。而这次袭击的罪魁祸首竟是乔布斯“非常不屑”的 Java。
据 Apple 2.0 报道,正是苹果 Web 浏览器中的 Java 插件问题让黑客有了可乘之机,而苹果目前已发布软件更新,移除了问题代码。如果在 Web 页面上使用 Java applet,升级了软件的用户需要点击 “Missing Plug-in” 按钮从甲骨文下载最新版本的 Java。
2007 年,乔布斯接受采访时曾直言,“Java 完全不值得开发。没有人还想再去用它,因为它太过臃肿了。”
苹果 2010 年开始出货没有预装 Java 插件的 Mac 电脑。用户需要自行安装才可使用该插件。而后苹果进一步提高安全措施,最新版本的 OS X 在 35 日内未启用 Java,那么将会禁用这一插件。
此外,据 Macrumors 报道,黑客攻击苹果的平台确认为 iPhoneDevSDK 论坛。目前尚不清楚该论坛是否参与了此次攻击。
网站所有者 Sefferman 介绍了有关此次黑客攻击的一些细节,
据我们了解,一个单独的管理员账号被盗用,黑客利用它修改了我们的内容,并将 JavaScript 注入我们网站。这个 JavaScript 利用了一个非常复杂、未知的漏洞袭击了用户的电脑。我们仍在确认攻击的确切时间和细节,现在看来这次攻击其实在 1 月 30 日就已经停止。同时,我们没有理由认为用户数据遭到盗用。
题图来自 wallpoper