Principal Programari Apple confirma l'atac cibernètic, llança una actualització de Java i una eina d'eliminació de programari maliciós
Programari

Apple confirma l'atac cibernètic, llança una actualització de Java i una eina d'eliminació de programari maliciós

Actualitzat Col·laborador, tauletes S 19 de febrer de 2013 03:09 PST

Les paraules Apple i infracció de seguretat no solen aparèixer juntes, però dimarts la companyia va dir que alguns ordinadors dels seus empleats havien estat atacats per pirates informàtics originaris de la Xina, el mateix grup, segons es diu, que La setmana passada es van infiltrar ordinadors pertanyents als empleats de Facebook . La història va ser informada per primera vegada per Reuters .

En un correu electrònic, Apple va proporcionar tauletes S amb una declaració sobre l'incompliment, dient:

Com connectar el trackpad al Mac

Apple ha identificat programari maliciós que va infectar un nombre limitat de sistemes Mac a través d'una vulnerabilitat del connector Java per als navegadors. El programari maliciós es va utilitzar en un atac contra Apple i altres empreses, i es va difondre a través d'un lloc web per a desenvolupadors de programari. Vam identificar un petit nombre de sistemes d'Apple que estaven infectats i els vam aïllar de la nostra xarxa. No hi ha evidència que cap dada hagi sortit d'Apple. Estem treballant estretament amb les forces de l'ordre per trobar l'origen del programari maliciós.

Des d'OS X Lion, els Mac s'han enviat sense Java instal·lat i, com a mesura de seguretat addicional, OS X desactiva automàticament Java si no s'ha utilitzat durant 35 dies. Per protegir els usuaris de Mac que han instal·lat Java, avui publiquem una eina d'eliminació de programari maliciós de Java actualitzada que comprovarà els sistemes Mac i eliminarà aquest programari maliciós si es troba.

Fidel a la seva paraula, Apple va llançar una actualització de Java dimarts a la tarda per a Mac OS X 10.7 o posterior que els pegats una sèrie de vulnerabilitats de seguretat així com escanejar les variants més habituals del programari maliciós en qüestió i eliminar-les. Si es troba programari maliciós, l'usuari rebrà una notificació de la seva eliminació.

El pedaç també actualitza la versió de Java proporcionada per Apple a 1.6.0_41; l'actualització està disponible escollint Actualització de programari al menú d'Apple o visitant la Mac App Store i fent clic a Actualitzacions. Els usuaris de Snow Leopard poden comprovar l'actualització de programari o descarregar Java per a Mac OS X 10.6 Actualització 13 , que corregeix la mateixa vulnerabilitat.

D'acord amb la política recent de l'empresa sobre Java, aquestes descàrregues desactivaran el connector Java integrat d'Apple; Els usuaris que intentin executar miniaplicacions al seu navegador se'ls demanarà que baixin la darrera versió del connector Java d'Oracle. Una víctima addicional aquesta vegada, per a la versió 10.7 i posterior, és l'aplicació Java Preferences que normalment viu a la carpeta Utilitats d'OS X; Apple diu que ja no és necessari per a la configuració.

Apple és només l'últim objectiu d'una sèrie recent d'atacs cibernètics que han afectat institucions com la Noticies de Nova York i la Wall Street Journal juntament amb empreses tecnològiques com Facebook i Twitter ; la majoria d'aquests atacs es remunten a la Xina. L'atac a Facebook, en particular, sembla haver estat comès a través de la mateixa vulnerabilitat de Java que la violació d'Apple.

com fer un altre identificador d'Apple

Històricament, els Mac no han estat un objectiu popular per a atacs de seguretat d'aquest tipus, tot i que l'ecosistema ha lluitat contra alguns brots de programari maliciós durant els últims anys. Tanmateix, sembla probable, tenint en compte el patró d'atacs recents, que l'objectiu fos la mateixa Apple, més que la seva plataforma en general.

Actualitzat a les 2:23 p.m. PT amb informació sobre l'actualització de Java i l'eina d'eliminació de programari maliciós.