Kibernetinė ataka prieš Apple

Nors žodžius „Apple“ ir „saugumo pažeidimas“ retai kada galima išvysti kartu tačiau vakar Apple, naujienų agentūrai Reuters, patvirtino, kad kai kurie kompanijos darbuotojams priklausantys kompiuteriai tapo įsilaužėlių iš Kinijos taikiniu. Manoma, kad tai tos pačios grupės, praeitą savaitę įsilaužusios į Facebook darbuotojų kompiuterius, darbas.

Kelių Apple darbuotojų kompiuteriai buvo užkrėsti pasinaudojant Interneto naršyklių Java įskiepių saugumo spraga. Kenkėjiška programa atakoje prieš Apple ir kitas kompanijas buvo platinama per Interneto svetainę skirtą programinės įrangos kūrėjams.

Nuo OS X 10.7 Lion Java nėra įdiegta Mac kompiuteriuose. Tie, kuriems jos reikia - turi ją įsidiegti atskirai. Kaip papildoma saugumo priemonė Mac kompiuteriuose su įdiegta Java, yra automatinis Java atjungimas jei ji nebuvo naudota 35 dienas.

Antradienį vakare, Apple atnaujino Java versiją (Java ir iTunes atnaujinimai), užlopydama visą eilę Java saugumo spragų. Papildomai, atsisiųstas atnaujinimas skenuoja kompiuterį ieškodamas kenkėjiškų programų ir jas radęs - ištrina, prieš tai informavęs vartotoją.

OS X Lion ir Mountain Lion vartotojai atsisiųsti Java atnaujinimą (versiją į 1.6.0_41) gali iš Apple meniu, pasirinkę „Software Update“. OS X Snow Leopard vartotojai patikrinę „Sofware Update“ taip pat ras šiai OS X versijai skirtą Java Mac OS X 10.6 Update 13 atnaujinimą, užlopantį tas pačias saugumo spragas.

Atsižvelgiant į Apple politiką Java klausimu, šie atnaujinimai atjungs Java įskiepius, o tie vartotojai, kuriems reikalingi Java applet’ai naršyklėse bus informuoti, kad gali atsisiųsti naujausią Java įskiepio versiją iš „Oracle“.

Apple yra tik vienas iš kibernetinių atakų taikinių. Pastaruoju metu kibernetiniai įsilaužėliai puldinėjo tokias kompanijas kaip „New York Times“, „Wall Street Journal“, „Facebook“ ir „Twitter“. Kibernetinių užpuolikų ataka nukrepta į „Twitter“ galėjo įsilaužėliams suteikti prieigą, prie dalies 250 000-ies Twitter vartotojų informacijos. Visais atvejais pėdsakai vedė Kinijos link. Panašu, kad „Facebook“ buvo užpulta pasinaudojant ta pačia Java saugumo spraga, kuria buvo pasinaudota atakuojant Apple.

Istoriškai, Mac nebuvo populiarūs šios rūšies saugumo atakų taikiniai, nors per pastaruosius kelerius metus ir buvo pora kenkėjiškų programų protrūkių. Tačiau, atsižvelgiant į pastaruoju metu pasirodžiusių atakų tendencijas, panašu, kad užpuolimai nukreipti labiau prieš pačią Apple, nei kad jos sukurtą OS X platformą.