2013年2月20日 星期三

[手機] Apple 公司內部Mac電腦被黑:發佈安全補丁






  新浪科技訊 香港時間2月20日早間消息, Apple 本週二証實,公司部分員工的Mac電腦最近遭到了黑客攻擊。這也是迄今黑客針對企業Mac用戶實施的最大規模攻擊。 Apple 當天還發佈了一個安全補丁,修複Mac系統中存在的安全漏洞。

  惡意軟件

  據悉,部分 Apple 員工在訪問一家軟件開發者網站時,他們的Mac電腦受到了黑客攻擊。這家網站之前感染了一種惡意軟件,該軟件可利用瀏覽器Java插件上的一個漏洞,專門感染Mac電腦。

  Facebook上週五透露,黑客還利用同樣的惡意軟件,對該網站發動了攻擊。 Apple 稱,這種惡意軟件還被用來對“其他企業”的Mac電腦實施攻擊。但 Apple 並未詳細描述此次黑客攻擊的規模。

  據知情人士透露,Twitter在這起事件中也未能倖免。Twitter此前稱,該網站曾在2月1日遭黑客攻擊,大約25萬用戶的信息可能已經洩露。另有一位知情人士稱,包括國防承包商在內的數百家公司都感染了相同的惡意軟件。雖然此人說惡意軟件可能來自於中國,但並無相關証據。

  對此次黑客攻擊事件的調查正在進行之中,目前還有幾個問題沒搞清楚,如黑客何時發動了攻擊,黑客從目標系統中竊取了多少數據,以及是否已經確認了所有受感染的電腦。

  竊取代碼

  上述知情人士稱,惡意軟件是通過一家iPhone開發者網站傳播的,那些沒有禁用瀏覽器Java插件的訪問者,仍然存在被感染的可能性。這種惡意軟件還有一個版本,可以感染運行微軟Windows的電腦。

  安全公司F-Secure認為,黑客可能試圖竊取智能手機應用的代碼,進而去感染數百萬終端用戶。F-Secure還提醒開發者檢查他們的源代碼,查看是否存在惡意改動。

  此次事件也是企業Mac電腦用戶迄今遭受的最大規模黑客攻擊。傳統上,黑客總將攻擊目標鎖定在Windows電腦身上,但近兩年,隨著Mac電腦的市場份額不斷增加,他們也逐漸將目標對準了 Apple 產品。知情人士稱:“這的確是Mac電腦迄今遭受的第一次大規模攻擊。”

  知名 Apple 安全專家、《Mac黑客手冊》一書作者查理‧米勒(Charlie Miller)說,此次事件表明,黑客正在花更多時間研究Mac OS X操作系統,進而對 Apple 電腦展開攻擊。例如,一些黑客最近就利用Flash軟件上的漏洞,找到了一個攻擊Mac電腦的相對複雜的方法。

  插件漏洞

  在美國,數字安全攻擊事件近來正呈現上升的勢頭。美國總統奧巴馬上週在國情咨文發言中,頒布了一道行政令,要求進一步加強美國重要基礎設施的安全,免遭黑客攻擊。

   Apple 發言人拒絕透露究竟有多少家企業在這次事件中遭到攻擊,他在一份聲明中稱:“ Apple 已經確認了那個惡意軟件,它通過瀏覽器Java插件中的一個漏洞,感染了數量有限的Mac電腦。這個惡意軟件被用於對 Apple 和其他公司實施攻擊,並通過一個軟件開發者網站進行傳播。”

  聲明還稱:“我們已經確定公司幾台Mac電腦被惡意軟件感染,被感染的 Mac電腦目前已經被隔離,目前還沒有証據顯示黑客獲得了 Apple 內部的數據。” Apple 還在聲明中稱,該公司正在與執法部門密切合作,尋找此次事件的元兇。美國聯邦調查局拒絕對此發表評論。

  安全補丁

   Apple 週二還面向終端用戶發佈了一個Java安全補丁,修複Mac電腦上的安全漏洞。這個安全補丁名為“Java for OS X 2013-001”,通過將Java SE 6升級至1.6.0_41,提高系統的安全性、可靠性和兼容性。

  對於那些尚未安裝Java for OS X 2012-006的系統,這次升級可禁用Java SE 6插件。用戶既可以從Mac App Store的軟件升級(Software Update)列表中下載,也可以從 Apple 官方網站直接下載。 Apple 還提供了一份文件,對有關此次升級的安全信息做出了詳細描述。(清辰)



.[手機] Apple 公司內部Mac電腦被黑:發佈安全補丁
http://digital1010.blogspot.com/2013/02/apple-mac.html