Внутренняя сеть Apple подверглась атаке хакеров. Как заявила компания, ей удалось выявить «небольшое число» инфицированных компьютеров, которые впоследствии были изолированы от сети. Свидетельств о краже данных нет. Недавно таким же способом была взломана социальная сеть Facebook.
«Мы тесно сотрудничаем с правоохранительным органами, чтобы выявить источник вредоносной программы», — говорится в заявлении. Компьютеры оказались заражены, когда сотрудники Apple заходили на iphonedevsdk.com — сайт для разработчиков iOS-приложений. Эксплойт попадал в систему через браузер из-за уязвимости в Java.
Чтобы защитить компьютеры пользователей, Apple уже начала распространять исправленную версию плагина (1.6.0_41). Загрузить его можно с Mac App Store, либо через сайт компании. Для установки нужна операционная система версии OS X 10.6 (Snow Leopard) и выше.
Последняя крупная уязвимость в компьютерах Mac — вирус Flashback, обнаруженный в начале апреля — также была связана с Java. Перед тем как Apple успела выпустить патч, этот «червь» успел заразить около 600 тысяч компьютеров. Он проникал в систему через уязвимость в Java, записывал историю посещений браузера, собирал логины и пароли, после чего отправлял данные киберпреступникам.
Во взломе подозревают группу хакеров из России или Восточной Европы, передает Bloomberg со ссылкой на источники в спецслужбах США. Следователи выяснили, что злоумышленники использовали по крайней мере один сервер, принадлежащий украинской хостинг-компании.
По другой версии, в атаке на Apple виноваты киберпреступники из Китая. Компания стала жертвой взлома вскоре после того, как американская фирма Mandiant обнаружила в Шанхае штаб подразделения Народно-освободительной армии КНР, которое с 2006 года атаковало десятки СМИ, госучреждений и частных организаций США.
По утверждению Mandiant, в руки злоумышленников попали сотни терабайтов данных: документы с деталями важных сделок, чертежи, списки контактов и электронные письма. Официально Пекин отрицает обвинения, заявляя, что он тоже является жертвой кибератак.