Video: Capturing Popular Twitter Accounts Being Hacked Live on Camera! (Elon Musk, Apple, etc.) [Part 2/2] (November 2024)
Február bol ťažkým mesiacom pre všetky technologické miláčky 21. storočia. Twitter a Facebook pripúšťajú, že boli hacknutí. Teraz Apple, dlho považovaný za dodávateľa bezpečných výpočtových zariadení, pripustil, že jeho vlastné počítače boli ohrozené nulovou chybou Java.
Informáciu zverejnila včera agentúra Reuters, ktorá oznámila, že nie je jasné, kedy sa útoky začali alebo koľko informácií - ak vôbec - bolo ohrozených. „Spoločnosť Apple identifikovala malware, ktorý infikoval obmedzený počet systémov Mac prostredníctvom zraniteľnosti v doplnku Java pre prehliadače, “ uviedol Apple vo vyhlásení pre PC Magazine. Spoločnosť ďalej tvrdila, že malý počet počítačov zamestnancov bol ohrozený, ale „neexistoval žiadny dôkaz o tom, že by Apple opustil akékoľvek údaje.“
Krátko po prijatí Apple poslal všetkým používateľom OS X zriedkavý nástroj na odstránenie škodlivého softvéru. „V systémoch, ktoré ešte nenainštalovali Java pre OS X 2012-006, táto aktualizácia zakáže doplnok appletov Java SE 6, “ číta popis aktualizácie. „Ak chcete používať applety na webovej stránke, kliknutím na oblasť s názvom„ Chýbajúci doplnok “si stiahnite najnovšiu verziu doplnku Java applet od spoločnosti Oracle.“
Spoločnosť Reuters poznamenala, že spoločnosť Apple automaticky deaktivuje Javu pre používateľov, ktorí nevyužívajú softvér 35 dní. SecurityWatch však už podrobne diskutoval o tom, ako zakázať Java vo vašom počítači a zabrániť jej spusteniu v prehliadačoch.
Skutočné ciele
Skutočne cieľom týchto útokov nemusia byť samotné spoločnosti, ale mobilní používatelia, pre ktorých vyvíjajú softvér. „Nemôžete zaseknúť mobilné zariadenia? Dobre teda, choďte hore a preniknite vývojárov mobilných aplikácií. V tom momente môžete do zdrojového kódu vývojára vložiť všetko, čo chcete, “ napísala bezpečnostná spoločnosť F-Secure na svoj blog krátko po Facebooku. odhalil, že bol napadnutý.
„Na svete existujú stovky tisíc, ak nie milióny mobilných aplikácií, “ pokračuje v príspevku. „Koľko vývojárov aplikácií ste nedávno navštívili webovú stránku pre vývojárov mobilných zariadení? S počítačom Mac… a veľmi falošným pocitom bezpečnosti?“
Prebieha kontrola kampane
Toto kolo útokov sa začalo začiatkom mesiaca, keď Twitter pripustil, že sa stal obeťou sofistikovaného útoku, ktorý odhalil informácie 250 000 používateľov. Spoločnosť odpovedala automatickým resetovaním hesiel postihnutých používateľov.
Iba o dva týždne neskôr Facebook odhalil, že sa stal obeťou jávskeho zneužívania v Java. V tomto scenári sme sa dozvedeli viac o stratégii útočníka. Únoscovia tým, že unesli populárnu webovú stránku pre vývojárov mobilných telefónov, využili zneužitie Java na inštaláciu škodlivého softvéru do počítačov návštevníkov.
Apple uviedol podobný scenár. Reuters napísal, že „neznámy hackeri infikovali počítače niektorých pracovníkov spoločnosti Apple, keď navštívili webovú stránku pre vývojárov softvéru, ktorí boli infikovaní škodlivým softvérom, “ ďalej uvádza, že malware bol navrhnutý tak, aby napadol počítače Apple, ale že systém Windows existoval aj variant.
Aj keď je tento útok pre spoločnosť Apple trápny, najmä preto, že na nápravu tejto konkrétnej zraniteľnosti existuje oprava, je nepravdepodobné, že by jej verejnosť otriasla reputáciou poskytovania zabezpečeného produktu. Mnoho používateľov si pravdepodobne neuvedomuje dôležitosť tejto najnovšej aktualizácie, pretože je dosť neurčitá. Dokazuje to však, že útočníci venujú Apple viac pozornosti a že ďalšie útoky budú určite nasledovať.
A ak má spoločnosť F-Secure pravdu, mohli by sme mať oveľa viac problémov v našich rukách.
Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.