Video: Apple's MagSafe Leather Sleeve for iPhone 12! Is it Worth It?! (September 2024)
Februari har varit en tuff månad för alla 2000-talets tekniska älsklingar, med både Twitter och Facebook medgav att de hade hackats. Nu, Apple, som länge tyckte vara en leverantör av säkra datorenheter, medgav att dess egna datorer hade komprometterats av en nolldagars Java-sårbarhet.
Avslöjandet gjordes av Reuters igår, som rapporterade att det inte är klart när attackerna började eller hur mycket information - om någon - komprometterades. "Apple har identifierat skadlig programvara som infekterat ett begränsat antal Mac-system genom en sårbarhet i Java-plug-in för webbläsare, " sade Apple i ett uttalande till PC Magazine. Företaget fortsatte med att säga att ett litet antal anställdas datorer komprometterades, men "det fanns inga bevis för att någon data lämnade Apple."
Kort efter tillträdet drev Apple ett sällsynt verktyg för borttagning av skadlig programvara till alla OS X-användare. "På system som inte redan har installerat Java för OS X 2012-006, inaktiverar denna uppdatering Java SE 6-applet-plug-in, " läser beskrivningen av uppdateringen. "För att använda applets på en webbsida klickar du på regionen märkt 'Saknas plug-in' för att ladda ner den senaste versionen av Java-applet-plug-in från Oracle."
Reuters noterade att Apple automatiskt inaktiverar Java för användare som inte har använt programvaran på 35 dagar. Men SecurityWatch har redan diskuterat i detalj hur du avaktiverar Java på din maskin och förhindrar att den körs i webbläsare.
De verkliga målen
Kylningsfullt kanske de verkliga målen för dessa attacker inte är företagen själva utan de mobila användare som de utvecklar för vilka de utvecklar programvara. "Kan inte hacka mobila enheter? Okej då, gå upp stream och hacka mobilapplikationsutvecklare. Vid vilken tidpunkt kan du injicera vad du vill i utvecklarens källkod, " skrev säkerhetsföretaget F-Secure på deras blogg, strax efter Facebook avslöjade att det hade attackerats.
"Det finns hundratusentals om inte miljoner mobilappar i världen, " fortsätter inlägget. "Hur många av appens utvecklare tror du har besökt en mobilutvecklingswebbplats nyligen? Med en Mac… och en mycket falsk säkerhetskänsla?"
Kampanjen i översyn
Denna omgång av attacker började tidigt i månaden då Twitter medgav att det hade varit offer för en sofistikerad attack som hade utsatt informationen från 250 000 användare. Företaget svarade genom att automatiskt återställa lösenorden för berörda användare.
Bara två veckor senare avslöjade Facebook att det också hade fallit offer för en Java-dagars exploatering. I det här scenariet lärde vi oss mer om angriparens strategi. Genom att kapa en populär mobilutvecklingswebbplats använde angriparna en Java-exploit för att installera skadlig programvara på besökarnas datorer.
Apple rapporterade ett liknande scenario. Reuters skrev att "okända hackare infekterade datorerna hos vissa Apple-arbetare när de besökte en webbplats för mjukvaruutvecklare som hade infekterats med skadlig programvara" och fortsatte att notera att skadlig programvara hade utformats för att attackera Apple-datorer, men att ett Windows variant fanns också.
Även om denna attack är pinsamt för Apple, särskilt eftersom en patch fanns för att fixa den här sårbarheten, är det osannolikt att det skakar deras rykte hos allmänheten som en säker produkt. Många användare kan förmodligen inte vara medvetna om vikten av denna senaste uppdatering, eftersom den är ganska vagt formulerad. Det visar emellertid att angripare ägnar mer uppmärksamhet åt Apple, och att fler attacker säkert kommer att följa.
Och om F-Secure har rätt kan vi ha mycket fler problem på våra händer.
För mer från Max, följ honom på Twitter @wmaxeddy.
