Dopo Facebook gli hacker attaccano Apple
Una falla in Java ha permesso di infettare i Mac di alcuni dipendenti. Urge scaricare la patch.
[ZEUS News - www.zeusnews.it - 20-02-2013]
Dopo il recente attacco a Facebook, anche Apple cade per lo stesso motivo: una vulnerabilità in Java viene sfruttata per infettare i computer di alcuni dipendenti, nel tentativo di impadronirsi dei dati interni all'azienda.
A confermare l'attacco subito e le modalità utilizzate è stata Apple stessa: tramite una falla presente nel plugin di Java per i browser, i Mac di alcuni dipendenti sono stati infettati da un malware.
Così descrive la situazione il comunicato ufficiale: «Apple ha identificato un malware che ha infettato un numero limitato di sistemi Mac attraverso una vulnerabilità nel plugin di Java per i browser. Il malware è stato utilizzato in un attacco contro Apple e altre aziende. Abbiamo identificato un piccolo numero di sistemi all'interno di Apple che erano stati infettati, e li abbiamo isolati dalla nostra rete. Non ci sono prove del fatto che dei dati siano stati sottratti».
Il riferimento è al già citato caso di Facebook ma anche agli attacchi subiti con lo stesso sistema da diverse altre realtà; in tutti i casi pare che l'infezione sia avvenuta dopo aver visitato un sito dedicato agli sviluppatori di software.
Secondo AllThingsD (che cita fonti vicine a quanti stanno conducendo le indagini dopo l'attacco a Facebook), il sito responsabile di tutto ciò sarebbe iPhoneDevSDK; alle accuse si oppone il gestore, Ian Sefferman, il quale afferma di non essere stato contattato né da Facebook né dalle autorità, e che la sicurezza degli utenti è di primaria importanza per il suo sito.
Intanto, Apple ha rilasciato un aggiornamento del plugin Java per i propri Mac, disponibile attraverso le funzionalità di aggiornamento del sistema integrate in Mac OS X.
Inoltre, l'azienda ha spiegato al sito The Loop che «Sin da Mac OS X Lion, i Mac sono distribuiti senza Java; come misura di sicurezza aggiuntiva, OS X disabilita automaticamente Java se non viene usato per 35 giorni. Per proteggere gli utenti Mac che hanno installato Java, oggi rilasciamo uno strumento di rimozione del malware aggiornarto che controllerà i sistemi Mac e, se lo troverà, rimuoverà il malware».
Anche Oracle, infine, ha rilasciato un aggiornamento di Java (versioni 6 e 7) che pare serva a chiudere la falla sfruttata nell'attacco; al momento non ci sono ulteriori dettagli circa le caratteristiche dell'update, se non la dichiarazione di Oracle secondo la quale in questo modo si risolvono «importanti problemi di sicurezza».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (0)
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Windows 11, 10:
Avvio Lentissimo pc - Social network:
web.whatsapp quanto è affidabile? - Pronto Soccorso Virus:
DISDOWN.COM - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista - Dal processore al case:
Hard disk esterno impazzito.
