További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
A Reuters hírügynökség értesülései szerint az Apple elismerte, hogy a cég számítógépeit hekkerek támadták meg, és „egy keveset” meg is fertőztek a munkatársak Macintoshai közül. Az Apple már nem az első, világszinten ismert cég, ami elismeri, hogy áldozatul esett a támadóknak, akik egy Java alkalmazási hiba segítségével férkőztek be korábban például a Facebook és több más, kisebb cég rendszerébe is.
A világ egyik legértékesebb vállalataként is ismert Apple közleménye szerint a támadás egy iPhone-os szoftverfejlesztőknek fenntartott honlapon keresztül indult, és talán még most is fertőzi a Java-bővítménnyel rendelkező felhasználók gépeit. A cég IT-biztonsági szakemberei alig néhány gépen azonosították a biztonsági rést kihasználva bejutó kártevőt, ezeket leválasztották a hálózatról. A közlemény szerint felhasználói adatok nem voltak veszélyben, és a támadás módja sokban hasonlított arra, amit a Facebook szenvedett el. A Reuters szerint a hekkerek alaposan kidolgozott, szinte személyre szabott, úgynevezett spear-phishing módszerrel vadásztak a cég alkalmazottaira.
A spear-phishing az adathalászat egy kifinomult, tömegek helyett egy-egy jóval kisebb, néhány fős csoportra optimalizált változata, ahol a szokásosnál meggyőzőbb emailek segítségével juttatják el a kártevőt a célszemély gépére, rendszerébe. A módszer lényege, hogy személyesebb hangvételű levelet küldenek, amiben sokszor egy nem sokkal korábban feladott netes rendelésre, közös ismerősre hivatkoznak, így az amúgy gyanakvó felhasználók is hajlamosak rákattintani a szövegben elhelyezett linkre, vagy a kártevőt tartalmazó, legtöbbször pdf-dokumentumnak álcázott csatolmányra.
Hasonló támadást ismert el február elején a Twitter is, ott 250 ezer felhasználó adatai kerültek a hekkerek birtokába. Egy a vizsgálathoz közel álló cég szerint a belbiztonsági és katonai cégeket is érintő, nagy méretű akció egyes szálai Kínába vezetnek, de ezt hivatalosan nem erősítették meg.
Ahogy a Facebook esetében, úgy az Apple-nél történt behatolásnál sincs közvetlen, hivatalos bizonyíték arra, hogy az esetnek köze van ahhoz a nagyobb, vélhetően a kínai hadsereg szolgálatában álló hekkerek indította nemzetközi támadáshoz, amiről az elmúlt néhány hétben cikkezett a világsajtó. Az Apple a közlemény szerint a hatóságok segítségét kérte, és a cég már dolgozik a Java-hibát kihasználó rosszindulatú szoftverek felismerését és törlését szolgáló megoldásokon, hogy a cég számítógépet, telefonjait és tabletjeit használók biztonságban érezhessék magukat.