Video: iPhone 12: Best cases to protect your Apple device (Oktober 2024)
Februar har været en hård måned for alle det 21. århundredes tech-elsklinger, hvor både Twitter og Facebook indrømmer, at de var blevet hacket. Nu, Apple, længe holdt for at være en leverandør af sikre computerenheder, indrømmede, at dets egne computere var blevet kompromitteret af en nul-dages Java-sårbarhed.
Videregivelsen blev offentliggjort af Reuters i går, der rapporterede, at det ikke er klart, hvornår angrebene begyndte, eller hvor meget information - hvis nogen - blev kompromitteret. "Apple har identificeret malware, der inficerede et begrænset antal Mac-systemer gennem en sårbarhed i Java-plug-in for browsere, " sagde Apple i en erklæring til PC Magazine. Virksomheden fortsatte med at sige, at et lille antal medarbejdercomputere blev kompromitteret, men "der var ingen beviser for, at nogen data forlod Apple."
Kort efter optagelsen skubbede Apple et sjældent fjernelsesværktøj til malware til alle OS X-brugere. "På systemer, der ikke allerede har installeret Java til OS X 2012-006, deaktiverer denne opdatering Java SE 6-applet-plug-in, " læser beskrivelsen af opdateringen. "For at bruge applets på en webside skal du klikke på regionen mærket 'Manglende plug-in' for at hente den nyeste version af Java-applet-plug-in fra Oracle."
Reuters bemærkede, at Apple automatisk deaktiverer Java for brugere, der ikke har brugt softwaren i 35 dage. Dog har SecurityWatch allerede diskuteret detaljeret, hvordan du deaktiverer Java på din maskine og forhindrer det i at køre i browsere.
De reelle mål
Afslappende er de virkelige mål for disse angreb muligvis ikke virksomhederne selv, men de mobile brugere, de udvikler, som de udvikler software til. "Kan ikke hacke mobile enheder? Okay derefter, gå op stream og hack mobilapplikationsudviklere. På hvilket tidspunkt kan du injicere hvad du vil i udviklerens kildekode, " skrev sikkerhedsfirmaet F-Secure på deres blog, kort efter Facebook afslørede, at det var blevet angrebet.
"Der er hundreder af tusinder, hvis ikke millioner af mobile apps i verden, " fortsætter indlægget. "Hvor mange af apps-udviklere tror du, der har besøgt et mobiludviklerwebsted for nylig? Med en Mac… og en meget falsk følelse af sikkerhed?"
Kampagnen under gennemgang
Denne runde af angreb begyndte tidligt i måneden, da Twitter indrømmede, at det var blevet offer for et sofistikeret angreb, der havde udsat oplysningerne fra 250.000 brugere. Virksomheden svarede ved automatisk at nulstille adgangskoder fra berørte brugere.
Kun to uger senere afslørede Facebook, at det også var faldet offer for en Java-dages udnyttelse. I dette scenarie lærte vi mere om angriberens strategi. Ved at kapre et populært websted for mobiludviklere brugte angribere en Java-udnyttelse til at installere malware på besøgende 'computere.
Apple rapporterede et lignende scenario. Reuters skrev, at "ukendte hackere inficerede computere fra nogle af Apple-arbejdstagere, da de besøgte et websted for softwareudviklere, der var blevet inficeret med ondsindet software, " ved at konstatere, at malware var designet til at angribe Apple-computere, men at et Windows variant eksisterede også.
Selvom dette angreb er pinligt for Apple, især da der eksisterede en patch til at løse denne særlige sårbarhed, er det usandsynligt, at de ryster deres omdømme i offentligheden som at levere et sikkert produkt. Mange brugere kan sandsynligvis ikke være opmærksomme på vigtigheden af denne seneste opdatering, da den er ganske vagt formuleret. Det viser dog, at angribere er mere opmærksomme på Apple, og at flere angreb helt sikkert vil følge.
Og hvis F-Secure er rigtigt, har vi måske meget mere problemer på vores hænder.
For mere fra Max, følg ham på Twitter @wmaxeddy.
