פברואר היה חודש גס עבור כל יקירי הטק של המאה ה -21, כאשר גם טוויטר ופייסבוק הודו כי נפרצו. כעת, אפל, שכבר מזמן הייתה ספקית של מכשירי מחשוב מאובטחים, הודתה שהמחשבים שלה נפגעו בגלל פגיעות Java של אפס יום.
הגילוי נכתב על ידי רויטרס אתמול, שדיווח כי לא ברור מתי החלו הפיגועים או כמה נפגע מידע - אם בכלל. אפל זיהתה תוכנה זדונית שהדביקה מספר מצומצם של מערכות מק באמצעות פגיעות בתוסף Java לדפדפנים, "אמרה אפל בהצהרה ל- PC Magazine. החברה המשיכה ואמרה כי מספר קטן של מחשבי עובדים נפגעו, אך "לא היו שום הוכחות לכך שהנתונים עזבו את אפל."
זמן קצר לאחר הקבלה דחפה אפל כלי להסרת תוכנות זדוניות נדירות לכל משתמשי OS X. "במערכות שטרם התקנו את ג'אווה עבור מערכת ההפעלה X 2012-006, עדכון זה מבטל את הפלאגין של יישומי ה- Java SE 6", נכתב בתיאור העדכון. "כדי להשתמש ביישומונים בדף אינטרנט, לחץ על האזור שכותרתו 'פלאגין חסר' כדי להוריד את הגירסה האחרונה של הפלאגין של יישומי Java מ- Oracle."
רויטרס ציינה כי אפל מבטלת אוטומטית את ג'אווה למשתמשים שלא השתמשו בתוכנה במשך 35 יום. עם זאת, SecurityWatch כבר דן בפירוט כיצד להשבית את Java במחשב שלך ולמנוע את הפעלתו בדפדפנים.
היעדים האמיתיים
בקור רוח, המטרות האמיתיות של התקפות אלה לא יכולות להיות החברות עצמן אלא המשתמשים הסלולריים שהם מפתחים עבורם הם מפתחים תוכנה. "אי אפשר לפרוץ מכשירים ניידים? אוקיי אז, זורם ופרצו מפתחי אפליקציות סלולריות. באיזו נקודה תוכלו להזרים את כל מה שתרצו לקוד המקור של המפתח, " כתבה חברת האבטחה F-Secure בבלוג שלהם, זמן קצר אחרי פייסבוק. חשף שהוא הותקף.
"יש מאות אלפי אם לא מיליוני אפליקציות סלולריות בעולם", ממשיך הפוסט. "כמה ממפתחי האפליקציות, לדעתך, ביקרו באתר מפתחים סלולרי לאחרונה? עם מק… ותחושת ביטחון שגויה מאוד?"
הקמפיין בסקירה
סבב ההתקפות הזה החל בראשית החודש, כאשר טוויטר הודה כי הייתה קורבן לתקיפה מתוחכמת שחשפה את המידע של 250, 000 משתמשים. החברה הגיבה על ידי איפוס אוטומטי של סיסמאות המשתמשים המושפעים.
רק כשבועיים לאחר מכן, פייסבוק חשפה כי גם היא נפלה קורבן לניצול של אפס יום של ג'אווה. בתרחיש זה למדנו יותר על האסטרטגיה של התוקף. על ידי חטיפת אתר מפתחים ניידים פופולרי, התוקפים השתמשו בניצול Java כדי להתקין תוכנה זדונית במחשבי המבקרים.
אפל דיווחה על תרחיש דומה. סוכנות הידיעות רויטרס כתבה כי "האקרים לא ידועים הדביקו את המחשבים של כמה מעובדי אפל כאשר הם ביקרו באתר של מפתחי תוכנה שנדבקו בתוכנה זדונית, " והמשיך לציין כי התוכנה הזדונית תוכננה לתקוף את מחשבי אפל, אך מערכת חלונות גרסה קיימת גם כן.
אמנם התקפה זו מביכה עבור אפל, במיוחד מכיוון שקיימת תיקון כדי לתקן את הפגיעות הספציפית הזו, סביר להניח שהיא לא תנער את המוניטין שלהם בציבור כמספקת מוצר מאובטח. משתמשים רבים עשויים להיות מודעים לחשיבותו של עדכון אחרון זה, מכיוון שהוא מנוסח באופן די מעורפל. עם זאת, הוא מראה כי התוקפים נותנים תשומת לב רבה יותר לאפל, וכי בוודאי יבואו יותר פיגועים.
ואם F-Secure צודק, יתכן שיש לנו הרבה יותר בעיות על הידיים.
לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.
