أبل ضحية الفيسبوك ، تويتر المتسللين. جافا لإلقاء اللوم

لقد كان شهر فبراير شهرًا تقريبًا لجميع أعزاء التقنية في القرن الحادي والعشرين ، حيث اعترف كل من Twitter و Facebook بأنه تم اختراقه. والآن ، أقرت شركة Apple ، التي طالما كانت شركة توريد لأجهزة الحوسبة الآمنة ، بأن أجهزة الكمبيوتر الخاصة بها قد تعرضت لخطر عدم حصانة Java في يوم الصفر.

تم الكشف عن هذا بواسطة رويترز يوم أمس ، الذي أبلغ أنه ليس من الواضح متى بدأت الهجمات أو كمية المعلومات - إن وجدت - التي تم اختراقها. وقالت أبل في بيان لمجلة PC Magazine: "لقد حددت Apple البرامج الضارة التي أصابت عددًا محدودًا من أنظمة Mac من خلال ثغرة أمنية في المكون الإضافي Java للمتصفحات." ومضت الشركة قائلة إنه تم اختراق عدد صغير من أجهزة الكمبيوتر الخاصة بالموظفين ، ولكن "لم يكن هناك دليل على أن أي بيانات غادرت شركة Apple."

بعد فترة وجيزة من القبول ، دفعت Apple أداة إزالة البرامج الضارة النادرة لجميع مستخدمي OS X. "في الأنظمة التي لم تقم بالفعل بتثبيت Java لنظام التشغيل X 2012-006 ، يعطل هذا التحديث المكون الإضافي لبرنامج Java SE 6" ، كما يقرأ وصف التحديث. "لاستخدام التطبيقات الصغيرة على صفحة ويب ، انقر فوق المنطقة المسمى" مكون إضافي مفقود "لتنزيل أحدث إصدار من مكون Java applet الإضافي من Oracle."

لاحظت رويترز أن Apple تقوم تلقائيًا بتعطيل Java للمستخدمين الذين لم يستخدموا البرنامج لمدة 35 يومًا. ومع ذلك ، ناقش SecurityWatch بالفعل بالتفصيل كيفية تعطيل جافا على جهازك ومنع تشغيله في المتصفحات.

الأهداف الحقيقية

بشكل مخيف ، قد لا تكون الأهداف الحقيقية لهذه الهجمات هي الشركات نفسها ، بل مستخدمي الهواتف المحمولة الذين يقومون بتطوير البرامج من أجلهم. "لا تستطيع اختراق الأجهزة المحمولة؟ حسنًا ، اذهب إلى المتجر واخترق مطوري تطبيقات الأجهزة المحمولة. وعند هذه النقطة يمكنك حقن كل ما تريد في الكود المصدري للمطور" ، كتبت شركة الأمان F-Secure على مدونتها ، بعد وقت قصير من Facebook كشف أنه قد تعرض للهجوم.

"هناك مئات الآلاف إن لم يكن الملايين من تطبيقات الجوال في العالم" ، يستمر النشر. "كم عدد مطوري التطبيقات الذين تعتقد أنهم زاروا موقع ويب لمطوري الأجهزة المحمولة مؤخرًا؟ مع جهاز Mac… وشعور زائف بالأمان؟"

الحملة قيد المراجعة

بدأت هذه الجولة من الهجمات في وقت مبكر من الشهر عندما اعترفت Twitter بأنها كانت ضحية لهجوم متطور كشف المعلومات التي يبلغ عدد مستخدميها 250000 مستخدم. وردت الشركة من خلال إعادة ضبط كلمات مرور المستخدمين المتأثرين تلقائيًا.

بعد أسبوعين فقط ، كشف موقع Facebook أنه أيضًا وقع ضحية لاستغلال Java في اليوم صفر. في هذا السيناريو ، علمنا المزيد عن استراتيجية المهاجم. من خلال الاستيلاء على موقع ويب مطور مشهور للجوال ، استخدم المهاجمون استغلال Java لتثبيت البرامج الضارة على أجهزة كمبيوتر الزائرين.

ذكرت أبل سيناريو مماثل. كتبت رويترز أن "المتسللين المجهولين أصابوا أجهزة كمبيوتر بعض عمال شركة آبل عندما زاروا موقعًا على الإنترنت لمطوري البرامج الذين أصيبوا ببرنامج ضار" ، مضيفًا أن البرامج الضارة قد صُممت لمهاجمة أجهزة كمبيوتر شركة آبل ، لكن هذا ويندوز البديل موجودة كذلك.

في حين أن هذا الهجوم محرج بالنسبة لشركة Apple ، خاصة وأن هناك تصحيحًا لإصلاح هذه الثغرة الأمنية الخاصة ، فمن غير المرجح أن يهز سمعتها في الجمهور على أنها توفر منتجًا آمنًا. من المحتمل أن يكون العديد من المستخدمين غير مدركين لأهمية هذا التحديث الأخير ، لأنه مكتوب بطريقة غامضة. ومع ذلك ، فإنه يوضح أن المهاجمين يولون المزيد من الاهتمام لشركة Apple ، وأن المزيد من الهجمات ستتبعها بالتأكيد.

وإذا كانت F-Secure على حق ، فقد تواجهنا الكثير من المشكلات.

لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.