Вчера Apple сообщила о хакерских атаках на свои компьютеры. Согласно этой информации, было заражено незначительное количество компьютеров Mac из внутренней сети Apple. Данные пользователей, хранящиеся на серверах Apple, не пострадали.
Специалисты компании отреагировали на атаку хакеров оперативно. Уязвимость, с помощью которой в компьютеры был внедрен вредоносный код, была обнаружена, и в течение короткого времени Apple выпустила обновление плагина Java, в котором найденная “дыра” была закрыта.
Позже появились сообщения, что компьютеры Apple были атакованы той же группой хакеров, что ранее взломала серверы Facebook и Twitter. Как сообщила The New York Times, группа эта имеет отношение к Национально-Освободительной армии Китая, имеет базу в районе Шанхая и известна как “группа 61398”. Основным направлением ее деятельности является промышленный шпионаж.
Но все оказалось не совсем так. По данным источников, близких к службам, ведущим расследование инцидента, атаки на Apple, Facebook и Twitter проводила группа из Восточной Европы. Был отслежен один из серверов, используемый группой, он принадлежит хостинговой компании из Украины. Есть также информация об участии в атаках хакеров из России.
Вредоносный код попал в компьютеры Apple через сайт сообщества разработчиков iphonedevsdk.com, содержимое которого было подменено хакерами. В настоящий момент сайт закрыт.
Во избежание неприятностей мы рекомендуем всем пользователям компьютеров Mac загрузить и установить обновление Java-плагина, доступное через функцию “Обновление ПО” в главном меню OS X.
Хакер, если ты читаешь этот пост, завязывай там, ок?