![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
A Reuters hírügynökség értesülései szerint az Apple elismerte, hogy a cég számítógépeit hekkerek támadták meg, és „egy keveset” meg is fertőztek a munkatársak Macintoshai közül. Az Apple már nem az első, világszinten ismert cég, ami elismeri, hogy áldozatul esett a támadóknak, akik egy Java alkalmazási hiba segítségével férkőztek be korábban például a Facebook és több más, kisebb cég rendszerébe is.
![000 158096240](https://kep.cdn.indexvas.hu/1/0/391/3911/39110/3911066_38c491c3b43ba88b3dd48a769db84d98_wm.jpg)
A világ egyik legértékesebb vállalataként is ismert Apple közleménye szerint a támadás egy iPhone-os szoftverfejlesztőknek fenntartott honlapon keresztül indult, és talán még most is fertőzi a Java-bővítménnyel rendelkező felhasználók gépeit. A cég IT-biztonsági szakemberei alig néhány gépen azonosították a biztonsági rést kihasználva bejutó kártevőt, ezeket leválasztották a hálózatról. A közlemény szerint felhasználói adatok nem voltak veszélyben, és a támadás módja sokban hasonlított arra, amit a Facebook szenvedett el. A Reuters szerint a hekkerek alaposan kidolgozott, szinte személyre szabott, úgynevezett spear-phishing módszerrel vadásztak a cég alkalmazottaira.
A spear-phishing az adathalászat egy kifinomult, tömegek helyett egy-egy jóval kisebb, néhány fős csoportra optimalizált változata, ahol a szokásosnál meggyőzőbb emailek segítségével juttatják el a kártevőt a célszemély gépére, rendszerébe. A módszer lényege, hogy személyesebb hangvételű levelet küldenek, amiben sokszor egy nem sokkal korábban feladott netes rendelésre, közös ismerősre hivatkoznak, így az amúgy gyanakvó felhasználók is hajlamosak rákattintani a szövegben elhelyezett linkre, vagy a kártevőt tartalmazó, legtöbbször pdf-dokumentumnak álcázott csatolmányra.
Hasonló támadást ismert el február elején a Twitter is, ott 250 ezer felhasználó adatai kerültek a hekkerek birtokába. Egy a vizsgálathoz közel álló cég szerint a belbiztonsági és katonai cégeket is érintő, nagy méretű akció egyes szálai Kínába vezetnek, de ezt hivatalosan nem erősítették meg.
Ahogy a Facebook esetében, úgy az Apple-nél történt behatolásnál sincs közvetlen, hivatalos bizonyíték arra, hogy az esetnek köze van ahhoz a nagyobb, vélhetően a kínai hadsereg szolgálatában álló hekkerek indította nemzetközi támadáshoz, amiről az elmúlt néhány hétben cikkezett a világsajtó. Az Apple a közlemény szerint a hatóságok segítségét kérte, és a cég már dolgozik a Java-hibát kihasználó rosszindulatú szoftverek felismerését és törlését szolgáló megoldásokon, hogy a cég számítógépet, telefonjait és tabletjeit használók biztonságban érezhessék magukat.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)