Mauro Vecchio

Apple, Mac sotto attacco Java

Hanno colpito una serie di postazioni aziendali del colosso di Cupertino sfruttando, come per il caso di Facebook, la falla zero-day nella VM di Oracle. L'attacco Ŕ stato condotto attraverso un forum per sviluppatori iOS

Roma - Dopo i giganti social Facebook e Twitter, alcuni Mac in dotazione ai dipendenti di Apple sono finiti nel mirino di misteriosi attacchi condotti contro le principali aziende della Silicon Valley. L'azienda di Cupertino ha infatti ammesso che "un piccolo numero" di postazioni Mac è stato infettato dallo stesso malware che aveva colpito nei giorni scorsi il sito in blu.

Attraverso il forum che raccoglie gli sviluppatori in ambito iOS iphonedevsdk.com - il sito risulta essere ancora pericoloso, se ne sconsiglia dunque la visita - i cracker hanno colpito le postazioni dei dipendenti Apple sfruttando la falla zero-day di Java tappata di recente da Oracle. Praticamente lo stesso tipo di attacco denunciato da Facebook con la presenza di un dominio sospetto nei log DNS dell'azienda di Menlo Park.

Si tratterebbe però di un'offensiva cibernetica diversa da quella che aveva coinvolto grandi quotidiani statunitensi come The New York Times e Wall Street Journal. Non ci sarebbero perciò prove evidenti di un diretto coinvolgimento cinese nelle operazioni di spionaggio tra i computer delle principali aziende high-tech. Per Apple, è l'attacco più pericoloso mai diretto verso le proprie postazioni.
In tutta fretta, l'azienda californiana ha rilasciato un aggiornamento della versione di Java su OS X, sottolineando come dalla release Lion i vari Mac siano stati forniti senza il software di Oracle. "Ulteriore misura di protezione, OS X disabilita Java in automatico se inutilizzato per 35 giorni", si legge in un comunicato diramato da Cupertino. Dalle postazioni aziendali, nessuna fuga di dati sensibili.

Mauro Vecchio
Notizie collegate
  • SicurezzaJava, update d'emergenzaOracle distribuisce la nuova versione di Java in anticipo sui tempi, mondando la virtual machine da un gran numero di vulnerabilitÓ, il 50 per cento delle quali classificato al massimo livello di pericolositÓ
  • AttualitàNew York Times, l'attacco cineseIl celebre quotidiano statunitense vittima di un attacco di matrice cinese, chiaramente focalizzato sul furto di password e la raccolta di informazioni. A Pechino non piace l'interesse mostrato verso i papaveri di Pechino
5 Commenti alla Notizia Apple, Mac sotto attacco Java
Ordina