Відео: Marshmello - Alone (Official Music Video) (Вересень 2024)
Лютий був грубим місяцем для всіх любителів технічного мистецтва 21 століття, і Twitter, і Facebook визнали, що їх зламали. Зараз Apple, який довго вважався постачальником захищених обчислювальних пристроїв, визнав, що її власні комп'ютери були порушені вразливою Java-програмою за нульовий день.
Розкриття інформації було зроблено вчора Reuters, який повідомив, що не ясно, коли почалися напади або скільки інформації, якщо така є, була порушена. "Apple виявила зловмисне програмне забезпечення, яке заразило обмежену кількість систем Mac через вразливість плагіну Java для браузерів", - йдеться в повідомленні Apple для PC Magazine. Компанія продовжувала говорити, що невелика кількість комп’ютерів працівників була порушена, але "не було доказів того, що будь-які дані залишили Apple".
Незабаром після вступу Apple розібрала рідкісний інструмент для видалення шкідливих програм для всіх користувачів ОС X. "У системах, які ще не встановили Java для OS X 2012-006, це оновлення відключає модуль аплетів Java SE 6", - йдеться в описі оновлення. "Щоб використовувати аплети на веб-сторінці, клацніть на регіоні, позначеному" Відсутній плагін ", щоб завантажити останню версію додатка Java-аплет від Oracle."
Reuters зазначив, що Apple автоматично відключає Java для користувачів, які не використовували програмне забезпечення протягом 35 днів. Однак SecurityWatch вже детально обговорював, як відключити Java на вашому комп'ютері та не допустити її запуску в браузерах.
Справжні цілі
Холодно, справжніми цілями цих атак можуть бути не самі компанії, а мобільні користувачі, для яких вони розробляють програмне забезпечення. "Неможливо зламати мобільні пристрої? Добре, тоді перейдіть по потоку і зламіть розробників мобільних додатків. У цей момент ви можете вставити все, що завгодно, у вихідний код розробника", - написала охоронна компанія F-Secure у своєму блозі, незабаром після Facebook розголошено, що на нього напали.
"У світі є сотні тисяч, якщо не мільйони мобільних додатків", - йдеться у публікації. "Скільки розробників додатків, на вашу думку, нещодавно відвідали веб-сайт для розробників мобільних пристроїв? З Mac … І дуже помилкове почуття безпеки?"
Огляд кампанії
Цей раунд атак почався на початку місяця, коли Twitter визнав, що став жертвою складної атаки, яка виявила інформацію 250 000 користувачів. Компанія відповіла, автоматично скинувши паролі постраждалих користувачів.
Всього через два тижні Facebook оголосив, що він теж став жертвою подвигу на Java з нульовим днем. У цьому сценарії ми дізналися більше про стратегію нападника. Захопивши популярний веб-сайт для розробників мобільних пристроїв, зловмисники використовували подвиг Java для встановлення зловмисного програмного забезпечення на комп’ютери відвідувачів.
Apple повідомила про подібний сценарій. Reuters писав, що "невідомі хакери заразили комп'ютери деяких працівників Apple, коли вони відвідали веб-сайт для розробників програмного забезпечення, зараженого шкідливим програмним забезпеченням", зазначаючи, що шкідливі програми були розроблені для атаки на комп'ютери Apple, але що Windows також існував варіант.
Незважаючи на те, що ця атака бентежить Apple, тим більше, що існував патч, щоб виправити цю особливу вразливість, навряд чи вдасться похитнути їх репутацію у громадськості як забезпечення безпечного продукту. Багато користувачів, ймовірно, не знають про важливість цього останнього оновлення, оскільки воно досить невиразно викладено. Однак це свідчить про те, що зловмисники приділяють більше уваги Apple, і що, безсумнівно, наступні напади.
І якщо F-Secure має рацію, у нас може бути набагато більше проблем.
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.
