网易科技讯 7月22日消息,苹果官方今日向开发者发出邮件称,其开发者网站(developer.apple.com)遭到入侵,部分开发者信息可能已被泄露,安全宝创始人马杰认为,此次入侵或与前几天爆发的Apache Struts2漏洞有关。
上周Struts2开发者框架被曝存在严重安全漏洞,尽管该团队紧急发布了安全更新,但仍然有大量网站中招。攻击者可以利用该漏洞远程执行命令,构造恶意URL来执行任意Java代码,进而盗取用户数据库、修改网站页面等。
马杰透露,Struts2漏洞爆发后已经有一些大网站被入侵,但是目前还没有看到数据库在黑市被买卖的情况。根据乌云漏洞平台掌握的情况,该漏洞受影响的站点涉及电商、银行、门户、政府等网站,淘宝、京东、腾讯等大型互联网公司均存在该漏洞。
乌云平台上确认的数据显示,百合网、拉手网、搜狐视频、优酷、土豆、乐视、珍爱网部分站点,浦发银行信用卡服务中心、民生银行某分行网站、中国银行某分行网站等均受到该漏洞影响。
从上周四至今,苹果开发者网站宕机已经超过5天,故障发生后大量开发者在社交网站发泄不满,随后他们收到了要求对开发者网站账号进行密码重置的邮件,此前苹果一直没有透露具体故障原因,仅表示将会恢复正常,目前正在接受维护。
苹果今日发布的邮件称入侵者试图获取开发者的个人信息,但是敏感信息已经被加密无法访问。马杰表示,如果是通过非常规手段加密,数据很难被破解。
马杰称,苹果的网络安全性很高,攻击者很难找到漏洞,这次被入侵很可能是Struts2漏洞被利用。
目前尚不清楚苹果被入侵的真正原因以及影响,不过如果是与Struts2漏洞有关,一场全球性的互联网安全危机或将到来。(顾晓波)