Kibertámadás áldozatává vált az Apple

A Facebook után az Apple is bejelentette, hogy egy átfogó kibertámadás áldozatává vált, amelynek következtében nemkívánatos kódok jutottak be a hálózatába.
 

A Facebook a múlt hét végén jelezte, hogy a belső hálózatához csatlakozó egyes számítógépeken kártékony kódot fedezett fel. Mint kiderült, a vállalat néhány alkalmazottja egy olyan, mobil alkalmazások fejlesztésével foglalkozó weboldalt tekintett meg, amely egy sérülékenység kihasználására alkalmas kódot is tartalmazott. Ez pedig alapvető szerepet játszott abban, hogy egyes számítógépek megfertőződtek a vállalat hálózatán belül. "Amint felfedeztük a kártékony program jelenlétét, azonnal megtörtént az összes érintett számítógépen a vírusirtás. Értesítettük a hatóságokat, és egy alapos vizsgálatot indítottunk, amely a mai napig tart" - közölte a Facebook.

A vizsgálatok során beigazolódott, hogy a számítógépek egy nulladik napi, akkor még javítatlan Java sebezhetőség miatt estek áldozatul, ezért a biztonsági szakemberek rögtön értesítették az Oracle-t, amely azóta már befoltozta a biztonsági rést. A Facebook közölte, hogy tudomása van arról, hogy más cégek rendszerei is hasonló módon fertőződtek meg. Konkrétumokkal nem szolgált, csak annyit árult el, hogy az érintett szervezetekkel együttműködik, és megosztotta velük a védekezéshez szükséges információkat. Mostanra azonban bebizonyosodott, hogy az áldozatok listájának egyik legnevesebb szereplője nem más, mint az Apple.

És jött az Apple...

Az Apple rendszerén belül kísértetiesen hasonló események zajlottak le, mint a Facebooknál. A vállalat egyes munkatársai egy szoftverfejlesztéssel foglalkozó weboldalt látogattak meg, amikor a Mac gépeiket támadás érte. Az Apple a technikai részletekről - hasonlóan a Facebookhoz - nagyon szűkszavúan nyilatkozott, mindössze annyit árult el, hogy a hálózatában kimutatott károkozó kifejezetten a Mac OS X alapú rendszerek kompromittálására volt alkalmas. Vagyis ezúttal nem vagy nemcsak a Windows-os számítógépek kerültek célkeresztbe, hanem ennél átfogóbb akcióról van szó. Az is biztos, hogy az Apple-t ért incidens esetében is szerepet játszott egy Java sérülékenység.


"Az Apple egy kártékony programot azonosított, amely korlátozott számú Mac rendszert fertőzött meg egy Java bővítményt érintő sebezhetőségen keresztül. A károkozó egy olyan támadásban vett részt, ami az Apple valamint más cégek ellen irányult, és egy szoftverfejlesztéssel foglalkozó weboldalon keresztül indult" - nyilatkozta az Apple szóvivője. Majd hangsúlyozta, hogy semmiféle bizonyíték nincs arra, hogy adatok kerültek volna ki az Apple hálózatából. A vállalat jelenleg is szorosan együttműködik a hatóságokkal az elkövetők minél előbbi kézre kerítése érdekében. Azonban a szóvivő további részleteket nem kívánt elárulni, csakúgy, mint az FBI, amely még nem szólalt meg az ügy kapcsán.

Kiterjedt támadás

A Reutersnek nyilatkozó, vizsgálatokban résztvevő egyik szakember szerint több száz céget érint a mostani, kiterjedt támadás, köztük védelmi technológiák fejlesztésével és szállításával foglalkozó vállalatokat is. Ezen cégek hálózatába állítólag ugyanaz a károkozó jutott be, mint ami az Apple-höz és a Facebookhoz is beférkőzött. "Ez volt az első igazán nagy támadás Mac rendszerek ellen" - nyilatkozta a neve elhallgatását kérő szakértő.

Megoldás

Az Apple jelezte, hogy a védelmi eszközeit már felkészítette a támadásokban szerepet kapó kártékony kódok felismerésére, kiszűrésére. Az Oracle pedig kiadott egy fontos frissítést a Javához, amelynek telepítésével könnyedén elkerülhetők a fenti problémák.
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség