請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   0%

發表於 2013-2-20 19:25 | 顯示全部樓層 |閱讀模式
蘋果內部Mac電腦竟被駭!蘋果急補安全漏洞
鉅亨網新聞中心 (來源:北美新浪) 2013-02-20 11:16:48

新浪科技訊 北京時間2月20日早間消息,蘋果本週二證實,公司部分員工的Mac電腦最近遭到了黑客攻擊。這也是迄今黑客針對企業Mac用戶實施的最大規模攻擊。蘋果當天還發佈了一個安全補丁,修復Mac系統中存在的安全漏洞。

惡意軟體

據悉,部分蘋果員工在訪問一家軟體開發者網站時,他們的Mac電腦受到了黑客攻擊。這家網站之前感染了一種惡意軟體,該軟體可利用瀏覽器Java插件上的一個漏洞,專門感染Mac電腦。

Facebook上週五透露,黑客還利用同樣的惡意軟體,對該網站發動了攻擊。蘋果稱,這種惡意軟體還被用來對「其他企業」的Mac電腦實施攻擊。但蘋果並未詳細描述此次黑客攻擊的規模。

據知情人士透露,Twitter在這起事件中也未能倖免。Twitter此前稱,該網站曾在2月1日遭黑客攻擊,大約25萬用戶的信息可能已經洩露。另有一位知情人士稱,包括國防承包商在內的數百家公司都感染了相同的惡意軟體。雖然此人說惡意軟體可能來自於中國,但並無相關證據。

對此次黑客攻擊事件的調查正在進行之中,目前還有幾個問題沒搞清楚,如黑客何時發動了攻擊,黑客從目標系統中竊取了多少數據,以及是否已經確認了所有受感染的電腦。

竊取代碼

上述知情人士稱,惡意軟體是通過一家iPhone開發者網站傳播的,那些沒有禁用瀏覽器Java插件的訪問者,仍然存在被感染的可能性。這種惡意軟體還有一個版本,可以感染運行微軟Windows的電腦。

安全公司F-Secure認為,黑客可能試圖竊取智能手機應用的代碼,進而去感染數百萬終端用戶。F-Secure還提醒開發者檢查他們的原始碼,查看是否存在惡意改動。

此次事件也是企業Mac電腦用戶迄今遭受的最大規模黑客攻擊。傳統上,黑客總將攻擊目標鎖定在Windows電腦身上,但近兩年,隨Mac電腦的市場份額不斷增加,他們也逐漸將目標對準了蘋果品。知情人士稱:“這的確是Mac電腦迄今遭受的第一次大規模攻擊。”

知名蘋果安全專家、《Mac黑客手冊》一書作者查理·米勒(Charlie Miller)說,此次事件表明,黑客正在花更多時間研究Mac OS X作業系統,進而對蘋果電腦展開攻擊。例如,一些黑客最近就利用Flash軟件上的漏洞,找到了一個攻擊Mac電腦的相對複雜的方法。

插件漏洞

在美國,數字安全攻擊事件近來正呈現上升的勢頭。美國總統奧巴馬上周在國情咨文發言中,頒佈了一道行政令,要求進一步加強美國重要基礎設施的安全,免遭黑客攻擊。

蘋果發言人拒透露究竟有多少家企業在這次事件中遭到攻擊,他在一份聲明中稱:“蘋果已經確認了那個惡意軟件,它通過瀏覽器Java插件中的一個漏洞,感染了數量有限的Mac電腦。這個惡意軟件被用於對蘋果和其他公司實施攻擊,並通過一個軟件開發者網站進行傳播。”

聲明還稱:“我們已經確定公司幾台Mac電腦被惡意軟件感染,被感染的 Mac電腦目前已經被隔離,目前還沒有證據顯示黑客獲得了蘋果內部的數據。”蘋果還在聲明中稱,該公司正在與執法部門密切合作,尋找此次事件的元兇。美國聯邦調查局拒對此發表評論。

安全補丁

蘋果周二還面向終端用戶發布了一個Java安全補丁,修復Mac電腦上的安全漏洞。這個安全補丁名為“Java for OS X 2013-001”,通過將Java SE 6升級至1.6.0_41,提高系統的安全性、可靠性和兼容性。

對於那些尚未安裝Java for OS X 2012-006的系統,這次升級可禁用Java SE 6插件。用戶既可以從Mac App Store的軟件升級(Software Update)列表中下載,也可以從蘋果官方網站直接下載。蘋果還提供了一份檔案,對有關此次升級的安全信息做出了詳細描述。(清辰)
樓主熱門主題
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 12:53

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表