iPhone un iPad ražotājs šodien paziņoja, ka sadarbojas ar tiesībaizsardzības iestādēm, lai identificētu hakerus, kas pārkāpuši tā iekšējo tīklu. Tas pats Java izmantojums, kas tika izmantots, lai uzbruktu Facebook, bija arī vainojams, lai ļautu hakeriem iekļūt Apple tīklā.
Tā pati hakeru grupa, kas pagājušajā mēnesī uzbruka Facebook, veiksmīgi uzbruka arī Apple, šodien atklāja uzņēmums.
Lasi šo
Facebook skāris "sarežģīts uzbrukums"; Vainojama Java nulles dienas ekspluatācija
Lasiet tagadKupertino, Kalifornijā bāzētais tehnoloģiju gigants pastāstīja Reuters ziņu aģentūra ka, lai gan tā tīkli tika veiksmīgi uzlauzti, "nav pierādījumu, ka Apple atstāja kādus datus".
Tas ir gandrīz tieši tāds pats formulējums, ko Facebook izmantoja pagājušajā nedēļā kad tas atklāja, tas arī bija uzlauzts.
Uzlauzums skāra nelielu skaitu uzņēmuma darbinieku Mac datorus, kas izmantoja Java Web spraudņa ievainojamību.
Vēlāk šodien OS X lietotājiem tiks izdots Java ļaunprātīgas programmatūras noņemšanas rīks, kas novērsīs tādu pašu uzbrukumu citiem Mac īpašniekiem.
Pagājušajā mēnesī hakeri Facebook cieta no sava iekšējā tīkla pārkāpuma, taču dati netika ņemti, paziņoja uzņēmums. Hakeri izmantoja to pašu aktīva Java nulles dienas izmantošana, lai uzbruktu uzņēmuma tīklam. Facebook īpašā drošības komanda savā korporatīvā domēna nosaukuma (DNS) žurnālos atzīmēja aizdomīgu domēnu, kas tika izsekots darbinieka klēpjdatoram. Daudzi citi klēpjdatori tika apdraudēti, iztīrīti un dezinficēti no ļaunprātīgas programmatūras.
Pēc tam Oracle, Java programmatūras izstrādātājs 1. februāra drošības labojumā izlaboja ļaunprātīgu izmantošanu.
Pēdējo nedēļu laikā Ķīnas uzlaušanas mēģinājumi daļēji veiksmīgi uzlaušanas mēģinājumi Rietumu uzņēmumiem. grupas — valsts sponsorētas vai citādi, paliek neskaidrs — no The New York Times līdz The Wall Street Journal.
Apple sīkākus komentārus par uzlaušanu nesniedza, taču uzņēmums teikts paziņojumā nosūtīts uz mūsu māsas vietni CNET:
Apple ir identificējusi ļaunprātīgu programmatūru, kas inficēja ierobežotu skaitu Mac sistēmu, izmantojot pārlūkprogrammu Java spraudņa ievainojamību. Ļaunprātīga programmatūra tika izmantota uzbrukumā Apple un citiem uzņēmumiem, un tā tika izplatīta, izmantojot programmatūras izstrādātāju vietni. Mēs identificējām dažas inficētas sistēmas Apple un izolējām tās no mūsu tīkla. Nav pierādījumu, ka Apple būtu atstājuši kādus datus. Mēs cieši sadarbojamies ar tiesībaizsardzības iestādēm, lai atrastu ļaunprātīgas programmatūras avotu.
Kopš operētājsistēmas OS X Lion Mac datori tiek piegādāti bez instalētas Java, un kā papildu drošības pasākums OS X automātiski atspējo Java, ja tā nav izmantota 35 dienas. Lai aizsargātu Mac lietotājus, kuri ir instalējuši Java, šodien mēs izlaižam atjauninātu Java ļaunprātīgas programmatūras noņemšanas rīku, kas pārbaudīs Mac sistēmas un noņems šo ļaunprātīgo programmatūru, ja tā tiks atrasta.