AntiSec vdrl na Applove strežnike

Hekerska skupina AntiSec, ki združuje člane razvpitega Anonymousa in zdaj že razpuščenega LulzSeca, je objavila, da so uspeli vdreti v Applove strežnike. V dokaz so objavili uporabniška imena in gesla za 27 uporabniških računov z visokimi privilegiji (root in admin), ki so jih dobili iz MySQL-ove tabele users.

Kompromitirani strežnik je očitno eden izmed strežnikov, ki jih Apple uporablja za izvedbo anket o uspešnosti svojega oddelka za pomoč uporabnikom in njihovi zadovoljnosti po njegovi uporabi (konkretno strežnik na naslovu http://abs.apple.com:8080/ssurvey/surve... ). Na 9to5Mac poudarjajo, da gre za relativno benigen vdor, saj so odtujena uporabniška imena in gesla le lokalna in ne omogočajo prijave na druge Applove strežnike. Kljub temu je zaskrbljujoče, da je AntiSecu uspelo za napad uporabiti vrivanje SQL, kar priča o malomarni zavarovanosti strežnika. Apple incidenta ni komentiral.