Видео: Marshmello - Alone (Official Music Video) (Ноември 2024)
Февруари беше груб месец за всички техни любимци на 21-ви век, като Twitter и Facebook признаха, че са били хакнати. Сега Apple, дълго считан за доставчик на сигурни компютърни устройства, призна, че собствените му компютри са били компрометирани от уязвимост на Java с нулев ден.
Разкриването беше направено от Ройтерс вчера, който съобщи, че не е ясно кога започват атаките или колко информация - ако има такава - е компрометирана. "Apple идентифицира злонамерен софтуер, който зарази ограничен брой Mac системи чрез уязвимост в приставката за Java за браузъри", казва Apple в изявление пред PC Magazine. Компанията продължи да казва, че малък брой служители компютри са компрометирани, но "няма данни, че каквито и да било данни са напуснали Apple".
Малко след приемането Apple пусна рядък инструмент за премахване на злонамерен софтуер до всички потребители на OS X. "В системи, които все още не са инсталирани Java за OS X 2012-006, тази актуализация деактивира приставката за аплети Java SE 6", се чете в описанието на актуализацията. „За да използвате аплети на уеб страница, щракнете върху региона, обозначен като„ Липсващ пристав “, за да изтеглите последната версия на приложния Java аплет от Oracle.“
Ройтерс отбеляза, че Apple автоматично деактивира Java за потребители, които не са използвали софтуера в продължение на 35 дни. Въпреки това, SecurityWatch вече обсъди подробно как да деактивирате Java на вашето устройство и да попречи тя да работи в браузъри.
Истинските цели
Охлаждащо, истинските цели на тези атаки може да не са самите компании, а мобилните потребители, които те развиват, за които разработват софтуер. "Не можете да хакнете мобилни устройства? Добре тогава, отидете на потока нагоре и хакнете разработчиците на мобилни приложения. В този момент можете да вмъкнете каквото искате в изходния код на програмиста", написа охранителната компания F-Secure в блога си, малко след Facebook разкри, че е бил нападнат.
„В света има стотици хиляди, ако не и милиони мобилни приложения“, продължава публикацията. "Колко от разработчиците на приложения смятате, че са посетили уебсайт на мобилни програмисти наскоро? С Mac… и много невярно чувство за сигурност?"
Преглед на кампанията
Този кръг от атаки започна в началото на месеца, когато Twitter призна, че е станал жертва на сложна атака, разкрила информацията на 250 000 потребители. Компанията отговори чрез автоматично нулиране на паролите на засегнатите потребители.
Само две седмици по-късно Facebook разкри, че и той е станал жертва на експлоатация на Java с нулев ден. В този сценарий научихме повече за стратегията на нападателя. Като отвличат популярен уебсайт за разработчици на мобилни устройства, нападателите използвали експлоатация на Java, за да инсталират зловреден софтуер на компютрите на посетителите.
Apple съобщи подобен сценарий. Ройтерс пише, че "неизвестни хакери заразиха компютрите на някои работници на Apple, когато посетиха уебсайт за разработчици на софтуер, които са били заразени със злонамерен софтуер", отбелязвайки, че зловредният софтуер е предназначен да атакува компютри на Apple, но че Windows съществува и вариант.
Въпреки че тази атака е смущаваща за Apple, особено след като съществуваше пластир, който да коригира тази конкретна уязвимост, е малко вероятно да разклати репутацията им в обществеността, че предоставя защитен продукт. Много потребители вероятно не са наясно с важността на тази последна актуализация, тъй като тя е доста неясно формулирана. Това обаче показва, че нападателите обръщат повече внимание на Apple и че със сигурност ще последват повече атаки.
И ако F-Secure е прав, може да имаме много повече проблеми в ръцете си.
За повече от Макс, следвайте го в Twitter @wmaxeddy.