Die Initiatoren nutzten allem Anschein nach eine Sicherheitslücke in Java für ihre Zwecke aus. Genau wie bei Facebook also. Der Exploitcode ist offenbar über die Webseite iPhoneDevSDK.com verteilt worden, wie die New York Times berichtet. Die Betreiber seien derzeit um Aufklärung bemüht, da aktuell noch unklar ist, ob die Seite weiterhin unbewusst Malware verteilt, sollte von einem Besuch vorerst abgesehen werden.
Apple hat bereits ein entsprechendes Sicherheitsupdate veröffentlicht, das sowohl die Lücke in Java schließen als auch die installierte Malware entfernen soll. Die verseuchten Rechner seien umgehend vom Netz getrennt worden, derzeit gebe es keine Indizien für einen Datenklau. Dennoch: Nach Informationen der Nachrichtenagentur Bloomberg sollen bis zu 40 Unternehmen betroffen sein, darunter auch Twitter. Der Zweck der Angriffe sei Wirtschaftsspionage.