Auguszta
-3 °C
2 °C

Az Apple-t is elérték a hekkerek

2013.02.20. 08:59

A Reuters hírügynökség értesülései szerint az Apple elismerte, hogy a cég számítógépeit hekkerek támadták meg, és „egy keveset” meg is fertőztek a munkatársak Macintoshai közül. Az Apple már nem az első, világszinten ismert cég, ami elismeri, hogy áldozatul esett a támadóknak, akik egy Java alkalmazási hiba segítségével férkőztek be korábban például a Facebook és több más, kisebb cég rendszerébe is.

A világ egyik legértékesebb vállalataként is ismert Apple közleménye szerint a támadás egy iPhone-os szoftverfejlesztőknek fenntartott honlapon keresztül indult, és talán még most is fertőzi a Java-bővítménnyel rendelkező felhasználók gépeit. A cég IT-biztonsági szakemberei alig néhány gépen azonosították a biztonsági rést kihasználva bejutó kártevőt, ezeket leválasztották a hálózatról. A közlemény szerint felhasználói adatok nem voltak veszélyben, és a támadás módja sokban hasonlított arra, amit a Facebook szenvedett el. A Reuters szerint a hekkerek alaposan kidolgozott, szinte személyre szabott, úgynevezett spear-phishing módszerrel vadásztak a cég alkalmazottaira.

A spear-phishing az adathalászat egy kifinomult, tömegek helyett egy-egy jóval kisebb, néhány fős csoportra optimalizált változata, ahol a szokásosnál meggyőzőbb emailek segítségével juttatják el a kártevőt a célszemély gépére, rendszerébe. A módszer lényege, hogy személyesebb hangvételű levelet küldenek, amiben sokszor egy nem sokkal korábban feladott netes rendelésre, közös ismerősre hivatkoznak, így az amúgy gyanakvó felhasználók is hajlamosak rákattintani a szövegben elhelyezett linkre, vagy a kártevőt tartalmazó, legtöbbször pdf-dokumentumnak álcázott csatolmányra.

Hasonló támadást ismert el február elején a Twitter is, ott 250 ezer felhasználó adatai kerültek a hekkerek birtokába. Egy a vizsgálathoz közel álló cég szerint a belbiztonsági és katonai cégeket is érintő, nagy méretű akció egyes szálai Kínába vezetnek, de ezt hivatalosan nem erősítették meg.

Ahogy a Facebook esetében, úgy az Apple-nél történt behatolásnál sincs közvetlen, hivatalos bizonyíték arra, hogy az esetnek köze van ahhoz a nagyobb, vélhetően a kínai hadsereg szolgálatában álló hekkerek indította nemzetközi támadáshoz, amiről az elmúlt néhány hétben cikkezett a világsajtó. Az Apple a közlemény szerint a hatóságok segítségét kérte, és a cég már dolgozik a Java-hibát kihasználó rosszindulatú szoftverek felismerését és törlését szolgáló megoldásokon, hogy a cég számítógépet, telefonjait és tabletjeit használók biztonságban érezhessék magukat.