Az Apple áldozata a facebook-on, a twitter hackerekben; java hibáztatni

Február durva hónap volt a 21. század összes műszaki szerelmese számára, mind a Twitter, mind a Facebook elismerte, hogy csapkodtak. Az Apple, amelyet régóta biztonságos számítástechnikai eszközök szállítójaként elismert, elismerte, hogy saját számítógépét egy nulla napos Java sérülékenység veszélyeztette.

A Reuters tegnap tette közzé, és azt jelentette, hogy nem egyértelmű, hogy a támadások mikor kezdődtek, vagy hogy mennyi információ - ha van ilyen - veszélybe került. "Az Apple olyan rosszindulatú programokat azonosított, amelyek korlátozott számú Mac rendszert fertőzöttek a böngészők Java beépülő moduljában található sebezhetőség miatt" - mondta az Apple a PC Magazine számára készített nyilatkozatában. A társaság azt állította, hogy kevés alkalmazotti számítógépet veszélyeztettek, de "nem volt bizonyíték arra, hogy bármilyen adat elhagyta az Apple-t".

Röviddel a befogadás után az Apple egy ritka rosszindulatú program eltávolító eszközt nyomott minden OS X felhasználó számára. "Rendszereken, amelyek még nem telepítették a Java-t az OS X 2012-006-hoz, ez a frissítés letiltja a Java SE 6 kisalkalmazás-bővítményt" - olvasható a frissítés leírásában. "Ahhoz, hogy appleteket használjon egy weboldalon, kattintson a" Hiányzó beépülő modul "feliratú régióra, és töltse le a Java kisalkalmazás-beépülő modul legújabb verzióját az Oracle-ből."

A Reuters megjegyezte, hogy az Apple automatikusan letiltja a Java alkalmazást azon felhasználók számára, akik 35 napig nem használják a szoftvert. A SecurityWatch azonban már részletesen megvitatta, hogy miként tilthatja le a Java-t a számítógépen, és megakadályozhatja annak futtatását böngészőkben.

A valós célok

Hideg módon, ezeknek a támadásoknak a valódi célpontjai nem maguk a vállalatok, hanem az általuk kifejlesztett mobil felhasználók, akik számára szoftvert fejlesztenek. "Nem tudunk feltörni a mobil eszközöket? Oké, akkor lépj tovább, és csapkodj be a mobilalkalmazások fejlesztőire. Ezen a ponton bármit befecskendezhetsz a fejlesztő forráskódjába" - írta az F-Secure biztonsági cég blogjában, röviddel a Facebook után. nyilvánosságra hozta, hogy megtámadták.

"Több százezer, ha nem több millió mobil alkalmazás van a világon" - folytatja a hozzászólás. "Véleménye szerint az alkalmazások fejlesztői közül hány látogatta meg a mobil fejlesztők webhelyét a közelmúltban? Mac-kel… és nagyon téves biztonsági érzékkel?"

A felülvizsgált kampány

A támadások ez a fordulója a hónap elején kezdődött, amikor a Twitter beismerte, hogy egy kifinomult támadás áldozata lett, amely 250 000 felhasználó információit fedte fel. A vállalat úgy reagált, hogy automatikusan visszaállítja az érintett felhasználók jelszavát.

Alig két héttel később a Facebook nyilvánosságra hozta, hogy ő is a Java nulla napos kizsákmányolásának áldozata lett. Ebben a forgatókönyvben többet megtudtunk a támadó stratégiájáról. Egy népszerű mobil fejlesztő webhely eltérítésével a támadók Java kihasználásával használtak malware szoftvert a látogatók számítógépére.

Az Apple hasonló forgatókönyvről számolt be. A Reuters azt írta, hogy "ismeretlen hackerek megfertőzték néhány Apple munkavállaló számítógépét, amikor meglátogatták a rosszindulatú szoftverekkel fertőzött szoftverfejlesztők webhelyét", és megemlítik, hogy a rosszindulatú programokat az Apple számítógépek megtámadására tervezték, de hogy egy Windows változat is létezett.

Noha ez a támadás kínos az Apple számára, különösen mivel létezik egy javítás ennek a sebezhetőségnek a kiküszöbölésére, ez nem valószínű, hogy rontja a jó hírnevét a biztonságos termék biztosítása érdekében. Sok felhasználó valószínűleg nem ismeri a legfrissebb frissítés fontosságát, mivel a meglehetősen homályosan megfogalmazott. Ez azonban azt mutatja, hogy a támadók nagyobb figyelmet fordítanak az Applere, és hogy további támadások biztosan követni fognak.

És ha igaza van az F-Secure-nak, akkor sokkal több problémánk lehet a kezünkben.

Max további információkért kövesse őt a Twitteren @wmaxeddy.