Total Security - totalsecurity.com.br
Hackers usam falha do Java e também invadem a Apple
As palavras “Apple” e “falha de segurança” não costumam aparecer juntas, mas nesta terça-feira, 19/2, a empresa de Cupertino disse que alguns dos computadores de seus funcionários foram alvo de ataques de hackers da China – o mesmo grupo que teria invadido as máquinas de trabalhadores do Facebook na semana passada. As informações foram primeiramente noticiadas pela agência Reuters.
Em um e-mail para a Macworld, a Apple confirmou e explicou melhor o caso. Confir a seguir:
“A Apple identificou malware que infectou um número limitado de sistemas Mac por meio de uma vulnerabilidade no plugin Java para navegadores. O malware foi empregado em um ataque contra a Apple e outras empresas, e foi espalhado por meio de um site para desenvolvedores de software. Identificamos um número pequeno de sistema na Apple que foram infectados e os isolamos da nossa rede. Não há evidências de que qualquer dado tenha deixado a Apple. Estamos trabalhando de forma próxima com as autoridades para encontrar a fonte do malware.
Desde o OS X Lion, os Macs são vendidos sem o Java instalado, e como uma medida de segurança adicional o OS X automaticamente desabilita o Java se ele não for usado por 35 dias. Para proteger os usuários que tenham o Java instalado, vamos liberar hoje uma ferramenta atualizada de remoção de malware de Java que vai verificar sistemas Mac e remover esse malware, caso ele seja encontrado.”
A Apple é apenas a mais recente empresa a anunciar ter sido alvo de ciberatques que recentemente também atingiram outras companhias de notícias, como o New York Times e o Wall Street Journal, e de tecnologia, como Facebook e Twitter. A maioria desses ataques teve suas origens rastreadas até a China. O “hack” contra o Facebook, em especial, parece ter sido realizado por meio da mesma vulnerabilidade de Java do caso da Apple.
Em um e-mail para a Macworld, a Apple confirmou e explicou melhor o caso. Confir a seguir:
“A Apple identificou malware que infectou um número limitado de sistemas Mac por meio de uma vulnerabilidade no plugin Java para navegadores. O malware foi empregado em um ataque contra a Apple e outras empresas, e foi espalhado por meio de um site para desenvolvedores de software. Identificamos um número pequeno de sistema na Apple que foram infectados e os isolamos da nossa rede. Não há evidências de que qualquer dado tenha deixado a Apple. Estamos trabalhando de forma próxima com as autoridades para encontrar a fonte do malware.
Desde o OS X Lion, os Macs são vendidos sem o Java instalado, e como uma medida de segurança adicional o OS X automaticamente desabilita o Java se ele não for usado por 35 dias. Para proteger os usuários que tenham o Java instalado, vamos liberar hoje uma ferramenta atualizada de remoção de malware de Java que vai verificar sistemas Mac e remover esse malware, caso ele seja encontrado.”
A Apple é apenas a mais recente empresa a anunciar ter sido alvo de ciberatques que recentemente também atingiram outras companhias de notícias, como o New York Times e o Wall Street Journal, e de tecnologia, como Facebook e Twitter. A maioria desses ataques teve suas origens rastreadas até a China. O “hack” contra o Facebook, em especial, parece ter sido realizado por meio da mesma vulnerabilidade de Java do caso da Apple.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2845/visualizar/
Comentários