Apple meddelade i går att företagets anställda utsatts för hackerattacker som utnyttjat säkerhetshål i Java. Enligt Apple handlar det antaligen om samma attack som tidigare drabbat både Facebook och Twitter.

Enligt Apple har attacken dock inte lett till att någon känslig information har läckt ut.

Wall Street Journals teknikblogg, Allthingsd, rapporterar att man har lyckats identifiera den webbplats som stått i centrum för attackerna. Uppgifterna kommer från en källa på Facebook som uppges vara delaktig i den pågående utredningen.

Enligt Allthingsd härstammar attackerna från en webbplats som heter Iphonedevsdk, en legitim webbplats som erbjuder resurser för de som utvecklar appar för iPhone. Webbplatsen ska enligt Allthingsd ovetandes ha kapats av hackare som lagt in skadlig kod.

Den skadliga koden ska sedan ha angripit besökarnas datorer och utnyttjat ett säkerhetshål i Java för att ta kontroll över datorerna. Besökarna har bestått av bland annat utvecklare från Apple, Facebook och Twitter.

Ian Sefferman som driver Iphonedevsdk uppger emellertid att han webbplats inte har något med attackerna att göra och Facebook har aldrig kontaktat honom om det påstådda problemet.

När Allthingsd frågade Facebook om Ian Sefferman avvisade företaget att kommentera uppgifterna och hänvisade till att det rör sig om en pågående utredning. Det kan därför inte bekräftas om Iphonedevsdk är källan till attackerna.

Oavsett vilken webbplats som agerat som källa är säkerhetsexperter ense om att den här typen av attacker som kallas ”water hole” har ökat på senare tid. Istället för att angripa en speciell programvara eller plattform lägger hackare in skadlig kod på webbplatser dit utvecklarna söker sig.

Säkerhetsföretaget F-Secure skrev nyligen ett blogginlägg som beskriver att utvecklare som arbetar med Mac är attraktiva måltavlor just nu. Det största hotet mot dessa är just sårbarheterna i Java som gjort det möjligt för skadeprogram att ta sig in bakvägen.

Enligt F-Secure finns det en stor risk för att mindre utvecklingsföretag som inte har samma säkerhetsresurser som de större företagen kan ha drabbats.

Säkerhetsexperten Ashkan Soltani tror att långt fler utvecklare kan ha drabbats än vad som är känt.

– Det handlar inte längre om du attackerats eller inte, nu handlar det om du har den expertis som krävs för att upptäcka det, säger Ashkan Soltani till Allthingsd.