Apple a dezvăluit că recent a fost ținta celui mai mare atac informatic din istorie, hackerii infectând computerele Mac ale mai multor corporații. De asemenea, posesorii de iPhone riscă încă să fie "infectați" dacă nu își iau măsuri de siguranță.
Potrivit Reuters, programul care a infectat computerele Mac a fost distribuit cel puțin printr-un site vizat de dezvoltatorii de programe pentru Apple. Acest site ar putea încă infecta vizitatorii care nu și-au dezinstalat Java din browserele lor, a spus o persoană apropiată cazului.
Există de asemenea o versiune care infectează computerele care folosesc sistemul de operare Windows de la Microsoft.
Firma de securitate F-Secure a scris că atacatorii ar putea încerca să obțină acces la codurile pentru aplicațiile pentru smartphones, căutând astfel o cale pentru a infecta milioane de utilizatori finali. Aceasta determină dezvoltatorii de aplicații să verifice dacă codurile lor sursă au suferit schimbări neintenționate.
Computerele Mac au fost infectate atunci când angajaţi ai Apple au intrat pe iphonedevsdk.com – un site pentru dezvoltatorii de aplicaţii iOS.
Apple a început deja să distribuie o versiune revizuită a plug-in (1.6.0_41), care poate fi descărcată prin Mac App Store sau prin intermediul site-ului companiei.
Totodată, administratorii site-ului
Ei spun că hackerii au reuşit să compromită contul unui singur administrator, acest cont fiind utilizat pentru anumite modificări şi pentru injectarea unui Script Java în site. Acest script Java pare că a utilizat o breşă sofisticată, necunoscută anterior, pentru a pătrunde în computerele unor utilizatori anume.
„Încercăm să determinăm exact momentul şi detaliile atacului, dar pare că s-a încheiat (de către hackeri) pe 30 ianuarie 2013”, scriu administratorii iphonedevsdk.com.
Apple a lansat azi un update pentru utilizatorii de Mac OS X, care aduce o îmbunătăţire a securităţii pentru cei care rulează Java pe computerele lor. Acest update înlătură vulnerabilitatea folosită pentru a pătrunde în sisteme angajaţilor Apple.
Update-ul este disponibil la secţiunea Software Update din Macc App Store sau în meniul Apple, la Software Update. Programul actualizează Java la versiunea 1.6.0_41, iar dacă versiunea Java pentru OS X este mai jos de 2012-006, Java SE 6 plug-in este blocat în totalitate.
Apple a recomandat în repetate rânduri ca utilizatorii să îndepărteze plug-in-ul Java sau să îl dezactiveze dacă nu îl folosesc. Recent, Apple a dezactivat Java pe computere Mac, pentru a proteja clienţii de probleme precum aceasta.