Bookmark and Share

В мире не существует абсолютной защиты от хакеров, и вчера в этом на собственном примере убедилась Apple. По данным Reuters, сообщивших об этом первыми, небольшое число компьютеров Mac в Купертино были скомпрометированы китайскими хакерами, которые до этого докучали Facebook, Google и другим крупным компаниям. В этой статье я попытался собрать всю информацию об этом взломе, которая известна на текущий момент.

Что произошло?

Итак, вчера китайские хакеры получили доступ к компьютерам Mac в штаб-квартире Apple в Купертино. Вредоносное программное обеспечение попало в систему через «zero-day» эксплойт1 в плагине Java для браузеров.

Спустя некоторое время после обнаружения факта взлома пресс-служба компании дала официальный комментарий ресурсу All Things D:

Apple установила наличие вредоносного программного обеспечения, которое инфицировало ограниченное число компьютеров Mac через уязвимость в плагине Java для браузеров. Эта вредоносная программа использовалась не только для атаки Apple, но и ряда других компаний, и распространялась через веб-сайт для разработчиков ПО.

Мы установили, что заражению подверглось лишь небольшое число систем, которые уже были изолированы от нашей общей сети. Нет никаких свидетельств утечки данных. Мы тесно сотрудничаем с правоохранительными органами для поиска источника вредоносного ПО.

Как стало известно чуть позже, к распространению этой «заразы» косвенно причастен онлайн-форум iPhone Dev SDK2 для разработчиков мобильных приложений. На данный момент неизвестно, имеет ли администрация форума какое-либо отношение к атакам, но, скорее всего, ресурс просто стал жертвой сторонних хакеров, которые «подсадили» вредоносный код, используя одну из недоработок в его движке.

А вот интернет, как обычно, отреагировал на эту новость с юмором. Известный дизайнер Себастьян де Вит (@sdw), например, пошутил, что у Reuters появились новые данные: «также, взлому подверглись компьютеры Samsung, но хакеры обнаружили, что все найденные данные уже были откуда-то скопированы» :)

Обновления Java SE 6 и SE 7

Естественно, ни Apple, ни Oracle не могли сидеть сложа руки, поэтому довольно быстро появился ряд обновлений для этой технологии.

Компания из Купертино выпустила целых два апдейта Java SE 6. Каждое из них не только устраняет обнаруженную уязвимость, но и содержит специальную утилиту, которая способна идентифицировать и вычистить все известные виды вредоносного ПО3:

  • Java for OS X 2013-001 для пользователей Lion и Mountain Lion (DMG, 67.2 МБ). После его установки у вас будет следующая версия Java: 1.6.0_37.
  • Java for Mac OS X 10.6 Update 12 для пользователей Snow Leopard (DMG, 72.7 МБ). После его установки у вас будет следующая версия Java: 1.6.0_39.

Важное дополнение для пользователей OS X Lion и Mountain Lion. Апдейт для вашей операционной системы удалит плагин Java из всех браузеров. Поэтому для использования апплетов на веб-страницах требуется кликнуть по области сайта с надписью «Отсутствует плагин» (Missing plug-in) и загрузить последнюю версию плагина от Oracle.

Аналогичный апдейт ждал и пользователей Java SE 7. Проверить обновления можно самостоятельно через Системные настройки > Java > Update или загрузить инсталлятор Version 7 Update 15 с сайта Oracle.

Если это случилось с Apple, это может случиться и со мной?

Так точно. Но только если на вашем компьютере установлена Java. С одной стороны, она очень полезная, на ней написано много специализированного софта. Но с другой — она не менее «дырявая», в связи с чем пользователи постоянно рискуют «заразиться», и они об этом могут даже не подозревать (помните историю с Flashback?).

Поэтому если вы не пользуетесь этой технологией, я рекомендую отключить апплет в вашем браузере4 или полностью удалить Java-плагин из системы. Лично я это сделал уже давным-давно.

  1. Уязвимость, о которой известно лишь ограниченному кругу хакеров, и против неё не были разработаны защитные механизмы.
  2. По вполне понятным причинам я не буду давать на него ссылку. На момент написания статьи форум всё еще находился на профилактике.
  3. В случае обнаружения «заразы» пользователю будет выведено соответствующее сообщение. Если компьютер чист, то и сообщения никакого не будет.
  4. Во второй половине статьи есть инструкции для каждого браузера в отдельности.

Читайте также: