| +13 голоса |
|
Ряд сотрудников Apple, обнаружили свои Mac инфицированными вредоносным Java-эксплоитом, предназначенным для разработчиков мобильных приложений.
Компания рассказала Reuters, что вредоносная программа проникла в систему, когда работники посетили зараженный веб-сайт для разработчиков iPhone-приложений. Вредоносный код был таким же, какой использовался в недавнем нападении на Facebook, говорится в сообщении компании. Кроме того, источник в Apple, сообщил в новостной ленте о том, что удар был частью той же кампании, которая повлияла на Twitter 1 февраля и кражу информации о 250 000 пользователях.
Общей причиной заражения всех трех гигантов была атака «watering hole», которая, по сообщению F-Secure, сама по себе вызывает обеспокоенность далеко за пределами Twitter, Facebook и Apple. «Не удалось взломать мобильные устройства? Ладно, тогда идите вверх по течению и взламывайте разработчиков мобильных приложений,» написала компания в своем блоге. «В этот момент вы можете ввести все, что вы захотите в исходном коде разработчика.»
Этот факт, означает неприятности не только для Mac, которые как известно имеют псевдо-иммунитет к вредоносным программам, но и для миллионов мобильных приложений, которые используют Mac как платформу для разработок.
В случае с Apple, размер и масштаб взлома еще не определен, и Reuters сообщило, что King of Cupertino даже не уверены, что идентифицированы все зараженные машины. Но, официально, Apple будет преуменьшать инцидент. «Apple выявила вредоносную программу, которая заразила ограниченное число Mac- систем через уязвимости в плагине Java для браузеров», сообщает компания в своем заявлении. «Вредонос был использован в атаке на Apple и ряд других компаний, и был распространен через веб-сайт для разработчиков программного обеспечения. Мы выявили небольшое число систем в компании Apple, которые были инфицированы и изолировали их от нашей сети. Нет никаких доказательств, что какая-то информация покинула Apple.»
Кто стоит за инцидентом тоже пока не ясно. Компания сотрудничает с правоохранительными органами, пытаясь определить, причастность китайских хакеров, так как они якобы имеют отношение ко многим атакам во всем мире, в том числе и на New York Times. Но еще один достоверный источник сообщил Reuters, что до сих пор нет никаких материальных доказательств.
Последние атаки показывают, что разовые атаки периметра уходят в прошлое и все больших оборотов приобретают длительные целевые атаки, направленные на захват контроля над сетью. Необходим сдвиг в сторону постоянной «готовности» и современной многоуровневой защиты.
Apple становится очередной жертвой хакеров
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +13 голоса |
|
Война с андроидом принимает все более извращенные формы... На этот раз можно предположить попытку дискредитации Java.