Apple, Mac sotto attacco Java

Hanno colpito una serie di postazioni aziendali del colosso di Cupertino sfruttando, come per il caso di Facebook, la falla zero-day nella VM di Oracle. L'attacco è stato condotto attraverso un forum per sviluppatori iOS
Hanno colpito una serie di postazioni aziendali del colosso di Cupertino sfruttando, come per il caso di Facebook, la falla zero-day nella VM di Oracle. L'attacco è stato condotto attraverso un forum per sviluppatori iOS

Dopo i giganti social Facebook e Twitter , alcuni Mac in dotazione ai dipendenti di Apple sono finiti nel mirino di misteriosi attacchi condotti contro le principali aziende della Silicon Valley. L’azienda di Cupertino ha infatti ammesso che “un piccolo numero” di postazioni Mac è stato infettato dallo stesso malware che aveva colpito nei giorni scorsi il sito in blu .

Attraverso il forum che raccoglie gli sviluppatori in ambito iOS iphonedevsdk.com – il sito risulta essere ancora pericoloso, se ne sconsiglia dunque la visita – i cracker hanno colpito le postazioni dei dipendenti Apple sfruttando la falla zero-day di Java tappata di recente da Oracle. Praticamente lo stesso tipo di attacco denunciato da Facebook con la presenza di un dominio sospetto nei log DNS dell’azienda di Menlo Park.

Si tratterebbe però di un’offensiva cibernetica diversa da quella che aveva coinvolto grandi quotidiani statunitensi come The New York Times e Wall Street Journal . Non ci sarebbero perciò prove evidenti di un diretto coinvolgimento cinese nelle operazioni di spionaggio tra i computer delle principali aziende high-tech . Per Apple, è l’attacco più pericoloso mai diretto verso le proprie postazioni.

In tutta fretta, l’azienda californiana ha rilasciato un aggiornamento della versione di Java su OS X , sottolineando come dalla release Lion i vari Mac siano stati forniti senza il software di Oracle. “Ulteriore misura di protezione, OS X disabilita Java in automatico se inutilizzato per 35 giorni”, si legge in un comunicato diramato da Cupertino. Dalle postazioni aziendali, nessuna fuga di dati sensibili.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

20 02 2013
Link copiato negli appunti