Video: Twitter sets a hacker to catch hackers (November 2024)
Februari was een zware maand voor alle technische schatten van de 21ste eeuw, waarbij zowel Twitter als Facebook toegaven dat ze waren gehackt. Nu gaf Apple, dat lang als leverancier van veilige computerapparatuur werd beschouwd, toe dat zijn eigen computers in gevaar waren gebracht door een zero-day Java-kwetsbaarheid.
De onthulling werd gisteren gedaan door Reuters, die meldde dat het niet duidelijk is wanneer de aanvallen begonnen of hoeveel informatie - indien aanwezig - in het gedrang kwam. "Apple heeft malware geïdentificeerd die een beperkt aantal Mac-systemen heeft geïnfecteerd door een kwetsbaarheid in de Java-invoegtoepassing voor browsers, " zei Apple in een verklaring aan PC Magazine. Het bedrijf zei verder dat een klein aantal werknemerscomputers was aangetast, maar "er was geen bewijs dat Apple gegevens had achtergelaten."
Kort na de toelating heeft Apple een zeldzame tool voor het verwijderen van malware naar alle OS X-gebruikers gepusht. "Op systemen die Java voor OS X 2012-006 nog niet hebben geïnstalleerd, schakelt deze update de applet-plug-in Java SE 6 uit", leest de beschrijving van de update. "Om applets op een webpagina te gebruiken, klikt u op de regio met het label 'Ontbrekende plug-in' om de nieuwste versie van de Java-applet-plug-in van Oracle te downloaden."
Reuters merkte op dat Apple Java automatisch uitschakelt voor gebruikers die al 35 dagen geen gebruik maken van de software. SecurityWatch heeft echter al in detail besproken hoe u Java op uw computer kunt uitschakelen en kunt voorkomen dat het in browsers wordt uitgevoerd.
De echte doelen
Koud genoeg zijn de echte doelen van deze aanvallen misschien niet de bedrijven zelf, maar de mobiele gebruikers die ze ontwikkelen voor wie ze software ontwikkelen. "Kunnen geen mobiele apparaten worden gehackt? Oké, ga dan upstream en hack de ontwikkelaars van mobiele applicaties. Op dat moment kun je alles wat je wilt in de broncode van de ontwikkelaar injecteren", schreef beveiligingsbedrijf F-Secure op hun blog, kort na Facebook onthulde dat het was aangevallen.
"Er zijn honderdduizenden, zo niet miljoenen mobiele apps ter wereld", gaat het bericht verder. "Hoeveel van de ontwikkelaars van apps denkt u onlangs een website voor mobiele ontwikkelaars te hebben bezocht? Met een Mac… en een zeer vals gevoel van veiligheid?"
De campagne wordt beoordeeld
Deze aanvalsronde begon vroeg in de maand toen Twitter toegaf dat het het slachtoffer was geweest van een geavanceerde aanval die de informatie van 250.000 gebruikers had blootgelegd. Het bedrijf reageerde door de wachtwoorden van getroffen gebruikers automatisch opnieuw in te stellen.
Slechts twee weken later onthulde Facebook dat het ook het slachtoffer was geworden van een zero-day exploit van Java. In dit scenario hebben we meer geleerd over de strategie van de aanvaller. Door een populaire mobiele ontwikkelaarswebsite te kapen, gebruikten de aanvallers een Java-exploit om malware op de computers van bezoekers te installeren.
Apple rapporteerde een soortgelijk scenario. Reuters schreef dat "onbekende hackers de computers van sommige Apple-werknemers hebben geïnfecteerd toen ze een website bezochten voor softwareontwikkelaars die waren geïnfecteerd met schadelijke software", merkte op dat de malware was ontworpen om Apple-computers aan te vallen, maar dat een Windows variant bestond ook.
Hoewel deze aanval pijnlijk is voor Apple, vooral omdat er een patch bestond om deze specifieke kwetsbaarheid op te lossen, is het onwaarschijnlijk dat ze hun reputatie in het publiek als een veilig product zullen afschudden. Veel gebruikers zijn zich waarschijnlijk niet bewust van het belang van deze nieuwste update, omdat deze vrij vaag is geformuleerd. Het toont echter wel aan dat aanvallers meer aandacht aan Apple besteden en dat er zeker meer aanvallen zullen volgen.
En als F-Secure gelijk heeft, hebben we misschien nog veel meer problemen.
Volg hem op Twitter @wmaxeddy voor meer informatie van Max.
