Anche Apple bersaglio degli hacker, dopo Twitter e Facebook

Anche Apple bersaglio degli hacker, dopo Twitter e Facebook

Una falla del plug-in Java consente ad un gruppo di hacker di compromettere alcuni sistemi degli impiegati di Apple. Il problema pare essere stato circoscritto, e la Mela ha rilasciato un aggiornamento di sicurezza

di pubblicata il , alle 08:48 nel canale Sicurezza
AppleTwitter
 

Nel corso della giornata di martedì Apple ha rivelato di essere stata bersaglio del medesimo gruppo di hacker che ha attaccato Facebook lo scorso mese (ne abbiamo parlato qui) e ha inoltre annunciato un aggiornamento software per il sistema operativo Mac OS X per proteggere gli utenti dal medesimo tipo di vulnerabilità.

In maniera omologa a quanto accaduto con Facebook, Apple ha spiegato che un attacco hacker ha compromesso un piccolo numero dei sistemi dei propri impiegati. Secondo le informazioni fornite non sarebbero state compromesse le informazioni degli utenti e non vi è alcun elemento che lasci pensare ad una sottrazione di informazioni.

Questa la nota ufficiale che Apple ha rilasciato al sito The Loop:

"Apple ha identificato un malware che ha infettato un numero limitato di sistemi Mac, attraverso una vulnerabilità del plug-in Java. Il malware è stato impiegato in un attacco contro Apple e altre compagnie ed è stato diffuso attraverso un sito web per gli sviluppatori software. Abbiamo identificato un piccolo numero di sistemi all'interno di Apple che sono stati infettati e li abbiamo isolati dalla nostra rete. Non vi sono elementi che lascino pensare che qualsiasi dato abbia lasciato Apple. Stiamo lavorando a stretto contatto con le autorità per trovare la fonte del malware"

A poche ore dall'annuncio la Mela ha rilasciato l'aggiornamento "Java for OS X 2013-001 1.0" che va a risolvere la falla di sicurezza sfruttata per condurre l'attacco. L'aggiornamento è disponibile tramite il tool Aggiornamento Software o presso il sito ufficiale di Apple alla pagina dei download.

Intanto, dopo l'annuncio di Apple, pare che sia stato individuato quale sia il sito web da cui sono stati originati gli attacchi: si tratterebbe, secondo quanto riporta AllThingsD, del sito iPhoneDevSDK, un sito frequentato da sviluppatori ed impiegati di realtà tecnologiche e da chiunque sia interessato allo sviluppo per iPhone. Secondo le fonti citate da AllThingsD il codice incriminato sarebbe stato inserito da terzi nell'html del sito ed in questo modo ha infettato i sistemi tramite la falla in Java. Ian Sefferman, responsabile del sito incriminato, ha già fatto sapere di essere al lavoro per collaborare con le realtà toccate dal problema e verificare se vi siano effettivamente problemi di sicurezza sul proprio sito.

Raccomandiamo agli utenti di non visitare il sito iPhoneDevSDK, dal momento che il codice potrebbe ancora essere compromesso.

Si tratterebbe del medesimo problema alla base dell'attacco agli oltre 250 mila account Twitter, reso noto qualche settimana fa e del quale abbiamo parlato in questa notizia.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress20 Febbraio 2013, 09:04 #1
Al di là di ogni altra considerazione, resta il fatto che questo java è diventato ormai un veicolo di ogni schifezza possibile e immaginabile, forse quelli di oracle dovrebbero cominciare a svegliarsi ed aggiornarsi un po'.
Obelix-it20 Febbraio 2013, 09:41 #2
Originariamente inviato da: Redazione di Hardware Upgrade
il codice incriminato sarebbe stato inserito da terzi nell'html del sito]


E, di grazia, come han fatto gli hacker a mettetre su HTML sul loro sito ?? Che capisco la vulnerabilita' di Java, ma a quanto pare pure il gestore del sito farebbe meglio ad andare a zappare l'orto...
shodan20 Febbraio 2013, 10:32 #3
Originariamente inviato da: Obelix-it
E, di grazia, come han fatto gli hacker a mettetre su HTML sul loro sito ?? Che capisco la vulnerabilita' di Java, ma a quanto pare pure il gestore del sito farebbe meglio ad andare a zappare l'orto...


Ciao,
non condivido affatto.

Non so che piattaforma usino quelli del sito bucato, ma tutti i framework HTML/JS più comuni sono pieni di vulnerabilità e generalmente non è affatto difficile sfruttarne una.

Andiamoci piano con i giudizi sul lavoro altrui...

Ciao.
dwfgerw20 Febbraio 2013, 11:24 #4
Velocissimi nel rilasciare l'aggiornamento e gia installato
Kouta20 Febbraio 2013, 14:13 #5
se non sbaglio la versione di java per OSx la cura Apple stessa, quindi evitiamo di infangare Java se il bug affliggeva solo la versione Apple.
Baboo8521 Febbraio 2013, 11:42 #6
Ma tra Java e Flash, entrambi pesanti e il primo che e' pure pieno di exploit da sfruttare, quand'e' che verranno abbandonati nella discarica?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^