Video: Facebook Hacker Cup 2020 Qual' (2nd place) (Settembre 2024)
Febbraio è stato un mese difficile per tutti i cari della tecnologia del 21 ° secolo, con Twitter e Facebook che hanno ammesso di essere stati hackerati. Ora Apple, da tempo considerata un fornitore di dispositivi informatici sicuri, ha ammesso che i propri computer erano stati compromessi da una vulnerabilità Java zero-day.
La divulgazione è stata fatta ieri da Reuters, che ha riferito che non è chiaro quando sono iniziati gli attacchi o quante informazioni, se presenti, sono state compromesse. "Apple ha identificato malware che ha infettato un numero limitato di sistemi Mac attraverso una vulnerabilità nel plug-in Java per browser", ha dichiarato Apple in una nota a PC Magazine. La società ha continuato dicendo che un piccolo numero di computer dipendenti era compromesso, ma "non c'erano prove che alcuni dati lasciassero Apple".
Poco dopo l'ammissione, Apple ha inviato un raro strumento di rimozione malware a tutti gli utenti di OS X. "Sui sistemi che non hanno già installato Java per OS X 2012-006, questo aggiornamento disabilita il plug-in dell'applet Java SE 6", legge la descrizione dell'aggiornamento. "Per utilizzare le applet su una pagina Web, fare clic sull'area denominata" Plug-in mancante "per scaricare la versione più recente del plug-in dell'applet Java da Oracle."
Reuters ha osservato che Apple disabilita automaticamente Java per gli utenti che non hanno utilizzato il software per 35 giorni. Tuttavia, SecurityWatch ha già discusso in dettaglio come disabilitare Java sul proprio computer e impedirne l'esecuzione nei browser.
I veri obiettivi
In modo agghiacciante, i veri obiettivi di questi attacchi potrebbero non essere le aziende stesse ma gli utenti mobili che sviluppano per i quali sviluppano software. "Non riesci a hackerare i dispositivi mobili? Va bene allora, vai in streaming e hackerizza gli sviluppatori di applicazioni mobili. A quel punto puoi inserire tutto ciò che vuoi nel codice sorgente dello sviluppatore", ha scritto la società di sicurezza F-Secure sul loro blog, poco dopo Facebook rivelato che era stato attaccato.
"Esistono centinaia di migliaia se non milioni di app mobili nel mondo", continua il post. "Quanti sviluppatori delle app pensi di aver visitato di recente un sito Web per sviluppatori mobili? Con un Mac… e un falso senso di sicurezza?"
La campagna in esame
Questa serie di attacchi è iniziata all'inizio del mese in cui Twitter ha ammesso di essere stata vittima di un attacco sofisticato che aveva rivelato le informazioni di 250.000 utenti. La società ha risposto reimpostando automaticamente le password degli utenti interessati.
Solo due settimane dopo, Facebook ha rivelato che anche lui era caduto vittima di un exploit zero-day di Java. In questo scenario, abbiamo imparato di più sulla strategia dell'attaccante. Dirottando un famoso sito Web per sviluppatori mobili, gli aggressori hanno utilizzato un exploit Java per installare malware sui computer dei visitatori.
Apple ha riportato uno scenario simile. Reuters ha scritto che "hacker sconosciuti hanno infettato i computer di alcuni lavoratori Apple quando hanno visitato un sito Web per sviluppatori di software che erano stati infettati da software dannoso", continuando a notare che il malware era stato progettato per attaccare i computer Apple, ma che un Windows esisteva anche una variante.
Mentre questo attacco è imbarazzante per Apple, soprattutto perché esisteva una patch per correggere questa particolare vulnerabilità, è improbabile che si scuoti la reputazione del pubblico come un prodotto sicuro. Molti utenti potrebbero probabilmente non essere consapevoli dell'importanza di questo ultimo aggiornamento, dato che è abbastanza vagamente formulato. Tuttavia, dimostra che gli aggressori stanno prestando maggiore attenzione ad Apple e che sicuramente altri attacchi seguiranno.
E se F-Secure ha ragione, potremmo avere molti più problemi tra le mani.
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.
