Video: Capturing Popular Twitter Accounts Being Hacked Live on Camera! (Elon Musk, Apple, etc.) [Part 1/2] (Oktober 2024)
Februar har vært en tøff måned for alle det 21. århundrets tech-elsklinger, med både Twitter og Facebook som innrømmer at de hadde blitt hacket. Nå innrømmet Apple, som lenge hadde vært en leverandør av sikre dataenheter, at egne datamaskiner hadde blitt kompromittert av et null-dagers Java-sårbarhet.
Avsløringen ble gjort av Reuters i går, som rapporterte at det ikke er klart når angrepene begynte eller hvor mye informasjon - om noen - ble kompromittert. Apple har identifisert skadelig programvare som infiserte et begrenset antall Mac-systemer gjennom en sårbarhet i Java-plugin-modulen for nettlesere, sier Apple i en uttalelse til PC Magazine. Selskapet fortsatte med å si at et lite antall ansatte datamaskiner ble kompromittert, men "det var ingen holdepunkter for at noen data forlot Apple."
Rett etter innleggelsen presset Apple et sjeldent fjerningsverktøy for skadelig programvare til alle OS X-brukere. "På systemer som ikke allerede har installert Java for OS X 2012-006, deaktiverer denne oppdateringen Java SE 6-applet-plugin-modulen, " lyder beskrivelsen av oppdateringen. "For å bruke appleter på en webside, klikker du på regionen merket 'Mangler plug-in' for å laste ned den nyeste versjonen av Java-applet-plugin-modulen fra Oracle."
Reuters bemerket at Apple automatisk deaktiverer Java for brukere som ikke har benyttet seg av programvaren på 35 dager. Imidlertid har SecurityWatch allerede diskutert i detalj hvordan du deaktiverer Java på maskinen din og forhindrer at den kjører i nettlesere.
De virkelige målene
Forkjølende kan det hende at de virkelige målene for disse angrepene ikke er selskapene i seg selv, men mobilbrukerne de utvikler, og som de utvikler programvare for. "Kan ikke hacke mobile enheter? Ok da, gå opp og hack mobilapplikasjonsutviklere. På hvilket tidspunkt kan du injisere hva du vil i utviklerens kildekode, " skrev sikkerhetsselskapet F-Secure på bloggen deres, like etter Facebook avslørte at det hadde blitt angrepet.
"Det er hundretusener om ikke millioner av mobilapper i verden, " fortsetter innlegget. "Hvor mange av appenes utviklere tror du har besøkt en mobilutviklernettsted nylig? Med en Mac… og en veldig falsk trygghet?"
Kampanjen i gjennomgang
Denne angrepsrunden begynte tidlig i måneden da Twitter innrømmet at det hadde vært offer for et sofistikert angrep som hadde utsatt informasjonen til 250 000 brukere. Selskapet svarte ved automatisk å tilbakestille passordene til berørte brukere.
Bare to uker senere avslørte Facebook at også den hadde blitt offer for en Java-dagers utnyttelse. I dette scenariet lærte vi mer om angriperens strategi. Ved å kapre et populært nettsted for mobilutviklere, brukte angriperne en Java-utnyttelse for å installere skadelig programvare på besøkende datamaskiner.
Apple rapporterte et lignende scenario. Reuters skrev at "ukjente hackere infiserte datamaskinene til noen Apple-arbeidere da de besøkte et nettsted for programvareutviklere som hadde blitt infisert med ondsinnet programvare, " og fortsatte med å merke at skadelig programvare var designet for å angripe Apple-datamaskiner, men at en Windows variant eksisterte også.
Selv om dette angrepet er pinlig for Apple, spesielt siden det fantes en oppdatering for å fikse denne spesielle sårbarheten, er det lite sannsynlig at de ryster ryktet deres i offentligheten som å tilby et sikkert produkt. Mange brukere kan sannsynligvis være uvitende om viktigheten av denne siste oppdateringen, ettersom den er ganske vagt formulert. Imidlertid demonstrerer det at angriperne legger mer vekt på Apple, og at flere angrep sikkert vil følge.
Og hvis F-Secure stemmer, har vi kanskje flere problemer på hendene.
For mer fra Max, følg ham på Twitter @wmaxeddy.
