Az Apple belső hálózatába is bejutottak a crackerek

Könnyen meglehet, hogy az elmúlt hetek kisebb-nagyobb, bejelentett támadásai (a Facebook, a Twitter, illetve egy sor egyéb vállalkozás, szervezet ellen) összefügghetnek, mivel az Apple – tőlük szokatlan nyíltsággal – tegnap hivatalosan elismerte, hogy a Mac számítógépek ellen, a böngészőbe épülő Java plug-in egy nulladik napi hibáját kihasználva, zajlik egy támadássorozat, mely annyira hatékony, hogy több, fertőzött weboldalt meglátogató Apple-alkalmazott számítógépe is áldozatul esett. Egy, a Reuters hírügynökségnek név nélkül nyilatkozó vállalati forrás szerint ez az első igazán komoly támadás az Apple rendszere ellen.

Hirdetés

A vállalati szektorban egyáltalán nem újdonság, hogy ilyen támadások zajlanak a windowsos számítógépek ellen, ám az Apple gépeivel kapcsolatban alig érkezik ilyen híradás, és ha az ilyen ügyekre igen kényes vállalat kénytelen volt nyilvánosan és hivatalosan reagálni, az mindenképp arra utal, hogy komoly lehet a baj. A fertőzés terjesztésére a crackerek egyébként felhasználtak például egy olyan weboldalt is, mely az iPhone-ra fejlesztőknek készült – minden olyan Apple-gép (és ebben az esetben. minden olyan, Windowst futtató PC is) megfertőződött, ahol a böngészőben nem volt letiltva a Java használata. (Az oldal maga az iphonedevsdk.com – de nyomatékosan felhívjuk a figyelmet, hogy saját biztonsága érdekében egyelőre senki NE látogassa meg!)

Az biztos, hogy a Facebook elleni, pénteken bejelentett támadás a fenti esetben használt kártékony kóddal történt, de az Apple közölte, hogy még sok egyéb vállalkozás gépeit is megtámadták, ám neveket nem közöltek. Arról sem szóltak világosan, hogy mi volt a támadások célja – de feltételezhetjük, hogy nagy valószínűséggel ugyanaz, mint más esetekben: információszerzés. A szóvivő annyit mindenesetre elmondott, hogy az érintett gépekről a vállalat belső hálózatának egy része is kompromittálódott, de ezt a szegmenst a felfedezés után elszigetelték a meg nem fertőződött résztől, és megkezdték a helyreállítást. Állításuk szerint arra nincs bizonyíték, hogy adatlopás történt volna.

Az Apple feljelentést tett az FBI-nál, és a nyomozás megindult. Emellett azt is közölték, hogy hamarosan, még ma kiadnak egy malware-azonosító és -eltávolító eszközt.

Frissítés: már letölthető a javítás.

Azóta történt

Előzmények