Видео: HUGE EGGS Surprise Toys Challenge with Inflatable water slide (Октября 2024)
Февраль был тяжелым месяцем для всех техничных влюбленных 21-го века, и Twitter и Facebook признали, что их взломали. Теперь Apple, которая долгое время считалась поставщиком безопасных вычислительных устройств, признала, что ее собственные компьютеры были скомпрометированы уязвимостью Java нулевого дня.
Раскрытие информации было сделано вчера агентством Рейтер, которое сообщило, что неясно, когда начались атаки или какой объем информации - если таковой имеется - был скомпрометирован. «Apple обнаружила вредоносное ПО, которое заразило ограниченное количество систем Mac через уязвимость в плагине Java для браузеров», - говорится в заявлении Apple для журнала PC Magazine. Далее компания заявила, что небольшое количество компьютеров сотрудников было взломано, но «не было никаких доказательств того, что какие-либо данные покинули Apple».
Вскоре после поступления Apple предоставила редкое вредоносное ПО для всех пользователей OS X. «В системах, которые еще не установили Java для OS X 2012-006, это обновление отключает плагин Java SE 6», - говорится в описании обновления. «Чтобы использовать апплеты на веб-странице, нажмите на область с надписью« Отсутствует плагин », чтобы загрузить последнюю версию плагина Java-апплета из Oracle».
Reuters отмечает, что Apple автоматически отключает Java для пользователей, которые не использовали программное обеспечение в течение 35 дней. Однако SecurityWatch уже подробно обсуждал, как отключить Java на вашем компьютере и предотвратить его запуск в браузерах.
Реальные цели
К счастью, настоящими целями этих атак могут быть не сами компании, а мобильные пользователи, для которых они разрабатывают программное обеспечение. «Не можете взломать мобильные устройства? Хорошо, тогда идите вверх по течению и взламывайте разработчиков мобильных приложений. В этот момент вы можете добавить все, что захотите, в исходный код разработчика», - написала компания по безопасности F-Secure в своем блоге вскоре после Facebook раскрыл, что подвергся нападению.
«В мире существуют сотни тысяч, если не миллионы мобильных приложений», - продолжает этот пост. «Как вы думаете, сколько разработчиков приложений недавно посетили сайт разработчиков мобильных приложений? С Mac… и очень ложным чувством безопасности?»
Кампания в обзоре
Этот раунд атак начался в начале месяца, когда Twitter признал, что он стал жертвой сложной атаки, которая раскрыла информацию 250 000 пользователей. В ответ компания автоматически сбросила пароли затронутых пользователей.
Всего две недели спустя Facebook объявил, что тоже стал жертвой эксплойта Java нулевого дня. В этом сценарии мы узнали больше о стратегии атакующего. Взломав популярный сайт для мобильных разработчиков, злоумышленники использовали эксплойт Java для установки вредоносного ПО на компьютеры посетителей.
Apple сообщила о похожем сценарии. Reuters пишет, что «неизвестные хакеры заразили компьютеры некоторых сотрудников Apple, когда они посещали веб-сайт для разработчиков программного обеспечения, зараженных вредоносным программным обеспечением», отметив, что вредоносное ПО было разработано для атаки на компьютеры Apple, но Windows вариант тоже существовал.
Несмотря на то, что эта атака смущает Apple, тем более что существует патч для исправления этой конкретной уязвимости, вряд ли она подорвет их репутацию в обществе как обеспечение безопасного продукта. Многие пользователи могут не знать о важности этого последнего обновления, так как оно довольно смутно сформулировано. Тем не менее, это демонстрирует, что злоумышленники обращают больше внимания на Apple, и что наверняка последуют новые атаки.
И если F-Secure прав, у нас может быть гораздо больше проблем.
Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.
