Vídeo: PARCIALES MOOD ON - CONTAFI (Setembre 2024)
El febrer ha estat un mes dur per a tots els temes tecnològics del segle XXI, tant Twitter com Facebook admetent que havien estat piratejats. Ara, Apple, que feia temps que era proveïdora de dispositius informàtics segurs, admetia que els seus propis ordinadors havien estat compromesos per una vulnerabilitat Java de zero dies.
Reuters la va divulgar ahir Reuters, que va informar que no està clar quan van començar els atacs ni quanta informació –si hi hagués– es va comprometre. "Apple ha identificat programari maliciós que infectava un nombre limitat de sistemes Mac mitjançant una vulnerabilitat al connector Java per a navegadors", va dir Apple en un comunicat a PC Magazine. L’empresa va continuar dient que un petit nombre d’ordinadors empleats estava compromès, però “no hi havia proves que deixessin cap dada d’Apple”.
Poc després de l’admissió, Apple va llançar una rara eina d’eliminació de programari maliciós a tots els usuaris d’OS X. "En sistemes que ja no han instal·lat Java per a OS X 2012-006, aquesta actualització inhabilita el complement d'applet Java SE 6", llegeix la descripció de l'actualització. "Per utilitzar els applets d'una pàgina web, feu clic a la regió amb l'etiqueta" falta el complement "per descarregar la versió més recent del connector d'applet Java des d'Oracle."
Reuters va assenyalar que Apple inhabilita automàticament Java per als usuaris que no han fet ús del programari durant 35 dies. Tot i això, SecurityWatch ja ha discutit amb detall com desactivar Java a la vostra màquina i evitar que es pugui executar als navegadors.
Els objectius reals
Es pot que els objectius reals d'aquests atacs no siguin les empreses mateixes, sinó els usuaris mòbils que desenvolupen per als quals desenvolupin programari. "No es pot piratejar dispositius mòbils? D'acord, puja a la secció i pirata als desenvolupadors d'aplicacions mòbils. En aquest moment podeu injectar tot el que vulguis al codi font del desenvolupador", va escriure la companyia de seguretat F-Secure al seu bloc, poc després de Facebook. va revelar que havia estat atacat.
"Hi ha centenars de milers, si no milions d'aplicacions mòbils al món", continua la publicació. "Quants dels desenvolupadors d'aplicacions creieu que han visitat recentment un lloc web de desenvolupadors mòbils? Amb un Mac… i una falsa sensació de seguretat?"
La campanya en revisió
Aquesta ronda d’atacs va començar a principis del mes quan Twitter va admetre que havia estat víctima d’un atac sofisticat que havia exposat la informació de 250.000 usuaris. L’empresa va respondre restablint automàticament les contrasenyes dels usuaris afectats.
Dues setmanes després, Facebook va revelar que també havia estat víctima d'una explotació Java de zero dies. En aquest escenari, hem après més sobre l'estratègia de l'atacant. En segrestar un lloc web popular per a desenvolupadors mòbils, els atacants van utilitzar una explotació Java per instal·lar programari maliciós als equips dels visitants.
Apple va informar d’un escenari similar. Reuters va escriure que, "els hackers desconeguts van infectar els ordinadors d'alguns treballadors d'Apple quan van visitar un lloc web per a desenvolupadors de programari que havien estat infectats amb programari maliciós", tot remarcant que el malware havia estat dissenyat per atacar els ordinadors d'Apple, però que un Windows. existia una variant també.
Tot i que aquest atac és vergonyós per a Apple, sobretot perquè existia un pegat per solucionar aquesta vulnerabilitat particular, és poc probable que sacsegi la reputació del públic en proporcionar un producte segur. És probable que molts usuaris desconeixin la importància d'aquesta última actualització, ja que es tracta d'una forma molt feta. No obstant això, demostra que els atacants estan prestant més atenció a Apple, i que segurament es produiran més atacs.
I si F-Secure té raó, podríem tenir molts més problemes a les mans.
Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.
