על ג’אווה, סין ופריצה לעובדי אפל

חורי האבטחה בג’אווה הם האחראים לגל תקיפות למחשבי המק. מקורם ככל הנראה בגורם בלתי צפוי במזרח הרחוק

תמונה: flickr, cc-by, Energetic Spirit

תמונה: flickr, cc-by, Energetic Spirit

קבוצה בלתי-מזוהה של האקרים הצליחה להדביק מחשבים השייכים למספר עובדים באפל, אשר ביקרו באתר אינטרנט שהכיל את התוכנות הזדוניות שתוכננו במיוחד לתקיפת מחשבי מק.

אתמול מסרה החברה לרויטרס כי מספר קטן של מחשבים השייכים לעובדי החברה נפגעו דרך חור האבטחה בתוסף של Java. בתגובה מהירה, הוציאה החברה עדכון למחשבי מק המתקן את הפירצה, מסיר תוכנות זדוניות מהמחשב ומודיע למשתמשים האם נדבקו בנוזקות הללו.

הסיבה: חור האבטחה בג’אווה

מסתבר, כי התוכנות הזדוניות שהדביקו את המחשבים ניצלו את הפירצה בגירסא הלא מעודכנת של ג’אווה, אשר נחשפה בשבועות האחרונים ויצרה הד גדול ברשת. בין היתר, אותה הפירצה גרמה גם לחברות גדולות אחרות, כמו פייסבוק וטוויטר, ליפול בפח והאחרונות כבר הודו אמש כי נפרצו. הממשל האמריקאי הוציא בתגובה הודעת אזהרה חמורה המתריעה מהפירצה וממליצה למשתמשים להסיר את ג’אווה מהדפדפנים שלהם, בכדי לא להיות חשופים לחורי האבטחה.

יותר מאוחר, התקבל מידע ממקורות המקורבים לחקירת הפריצה של פייסבוק, שהעיד כי סיבת הפירצה בקוד זדוני אשר הושתל באתר הנקרא iPhoneDevSDK, מהווה קהילה גדולה עבור מפתחים למכשיר האייפון. מסתבר כי לאחר שהעובדים בפייסבוק ביקרו באתר, הקוד שהוטמע בתוך קוד המקור של האתר השתמש בחור האבטחה של ג’אווה והדביק את המחשבים הניידים של העובדים.

בהצהרה שהעביר איאן ספרמן, הבעלים והמפעילים של האתר iPhoneDevSDK, לבלוג הטכנולוגי AllThingsD הכחיש האחרון כי יש כל קשר בין הפירצה לפייסבוק ולאפל אל קהילת הפורומים: “אנחנו בודקים את הדיווחים של פייסבוק הטוענים כי האתר היווה את המקור המארח לפירצת האבטחה ומוודאים כי המקרה המדובר אינו קשור אל האתר. עד עכשיו אף חברה לא יצרה איתנו קשר – לא פייסבוק, לא חברה אחרת ולא מנגנוני החוק. האבטחה של המשתמשים שלנו חשובה לנו ביותר ונבצע את החקירה באופן מקיף ביותר עד שמסקנותינו יהיו וודאיות”.

המקור: צבא סין?

ואם כל זה לא מספיק, Mandiant, אחת מהחברות האמריקניות המובילות בתחום ה-Cyber Security בטוחה למדי כי מצאה את המקורות להשתלת הנוזקות. על פי טענות החברה, מדובר באחת מהיחידות הצבאיות הסודיות של סין. החברה סיפרה לסוכנות הידיעות AP כי “יש לייחס את קמפיין ההתקפה המאסיבית על חברות אמריקאיות לבניין בבעלות יחידה הנקראת “61398” הנמצא מחוץ לשנגחאי ושייכת לצבא סין.”

אם נעזוב לרגע את הפירצה עצמה, את iPhoneDevSDK ואת צבא סין, חשוב להבין כיצד היא עלולה להשפיע על מחשבי מק, אשר עד כה הקלישאה הנפוצה גרסה כי מדובר במחשבים המוגנים ביותר בעולם. מדובר בדרך חדשה ומעניינת לתקוף מחשבים, לאו דווקא על ידי שתילת תוכנה זדונית המכוונת למפתחים בודדים, אלא על אתר אינטרנט המהווה קהילה גדולה של מפתחים, בעיקר מפתחי אפליקציות אשר ללא ספק ההשלכות של הדבקה כזו יכולות להיות גדולות בהרבה.

סרטון וידאו: האקר סיני – כך פרצתי לאפל

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: