mercoledì 20 febbraio 2013

Cyberattack ad Apple dopo Twitter e Facebook, usata stessa falla Java


Hacker sconosciuti hanno infettato i computer di alcuni lavoratori di Apple quando hanno visitato un sito web per gli sviluppatori di software che era stato infettato da software dannoso. Il malware è stato progettato per attaccare i computer Macintosh. Lo stesso software, che infetta i Mac ha sfruttato una falla in una versione del software Java di Oracle Corp., utilizzando un Plug-nel browser Web, la stessa che è stata utilizzata per lanciare gli attacchi contro Facebook, che il social network ha divulgato ​​Venerdì scorso. 

Il malware è stato impiegato anche negli attacchi contro i computer Mac utilizzati da "altre aziende", ha detto Apple a Reuters, senza precisare la portata dell'assalto. Twitter, che ha rivelato di essere stato violato il 1° febbraio e che gli hacker potrebbero aver avuto accesso ad un certo numero di informazioni su circa 250.000 utenti, è stato colpito nella stessa campagna, secondo una persona vicina alle indagini. Un'altra persona informata sul caso ha detto che centinaia di aziende, tra cui appaltatori della difesa, sono stati infettati con lo stesso software dannoso. 

Anche se questa persona ha detto che il malware potrebbe avere origine dalla Cina, non vi è alcuna prova. Le indagini sulle violazioni sono in corso. Al momento non è chiaro quando gli attacchi hanno avuto inizio, la misura in cui gli hacker sono riusciti a rubare i dati da sistemi mirati, o se tutte le macchine infette sono state identificate. Apple ha provveduto a distribuire un doppio update software (Java for Mac OS X 10.6 Update 13 e Java for OS X 2013-001) per chiudere la vulnerabilità del plugin di Java per i propri sistemi OS X Snow Leopard e successive versioni. 

Il malware è stato distribuito almeno in parte attraverso un sito per gli sviluppatori (iPhoneDevSDK ndr), che possono ancora infettare i visitatori che non hanno disattivato Java nel browser, ha detto a Reuters la persona vicina al caso. Vi è anche una versione che infetta i computer che eseguono Microsoft Windows. La società di sicurezza F-Secure ha scritto che gli aggressori avrebbero cercato di ottenere l'accesso al codice per le applicazioni su smartphone, cercando un modo per infettare milioni di utenti finali. 

Ha esortato gli sviluppatori di verificare il loro codice sorgente per le modifiche non intenzionali. Le violazioni descritte da Apple sono ad oggi gli attacchi informatici di più alto profilo alle aziende che eseguono Mac. Gli hacker si sono tradizionalmente concentrati negli attacchi a computer che eseguono il sistema operativo Windows, anche se hanno progressivamente rivolto la loro attenzione ai prodotti Apple nel corso degli ultimi due anni in quanto la società ha guadagnato quote di mercato su Microsoft Corp.


"Questo è il primo vero grande attacco su Mac", ha detto la fonte, che ha chiesto di non essere identificata perché la persona non è stata autorizzata a discutere della questione pubblicamente. Charlie Miller, un importante esperto in materia di sicurezza di Apple che è co-autore del manuale "The Mac Hacker's Hanbook", ha detto che gli attacchi dimostrano come gli hacker criminali stanno investendo più tempo a studiare il sistema operativo Mac OS X in modo da poter attaccare i computer Apple.

Ad esempio, ha osservato, che gli hacker hanno recentemente trovato un modo abbastanza sofisticato per attaccare Mac sfruttando una falla nel software Flash di Adobe Systems Inc. Cyber ​​attacchi alla sicurezza sono in aumento. Negli Stati Uniti la scorsa settimana, il presidente americano Barack Obama ha emesso un ordine esecutivo per cercare di migliorare la protezione delle infrastrutture critiche del paese da attacchi informatici. Apple ha detto che sta lavorando a stretto contatto con le forze dell'ordine per trovare i colpevoli. L'FBI ha rifiutato di commentare.

Il portavoce della Casa Bianca Jay Carney ha detto ai giornalisti che l'amministrazione Obama ha più volte assunto le proprie preoccupazioni per i furti informatici cinesi. Un portavoce di Apple non ha voluto specificare il numero di aziende che sono state violate nella campagna con target Mac. Mikko Hypponen, uno dei massimi esperti mondiali di sicurezza informatica, si trova a Milano per un ciclo di incontri e interviste. Per l'occasione ha rivelato i nuovi equilibri del mondo nell'era di Internet.

"Penso che siamo all'inizio di una nuova corsa agli armamenti, come quella nucleare. Tutte le nazioni tecnicamente avanzate stanno stoccando nuove armi cyber per attacchi offensivi, da usare in tempi di crisi o di pace", ha detto a TMNews. "Ogni crisi futura avrà riflessi online. Se scoppieranno nuove guerre tra nazioni tecnicamente avanzate ci saranno elementi cyber, perchè sono diventati parte della strategia militare. Non siamo in una cyber war, non mi piace la parola, la usiamo troppo facilmente".

"È abbastanza chiaro che quello che vediamo oggi, anche se ci sono attacchi come Stuxn, non è ancora una cyber war e non dovremmo chiamarla così. Perchè è altamente probabile che alla fine assisteremo una vera cyber guerra e avremo bisogno di usare la parola quando succederà. Per ora dobbiamo parlare di cyber spionaggio, corsa agli armamenti e attacchi offensivi ma non abbiamo ancora visto la guerra". Stuxnet è stato progettato specificamente per colpire le centrali nucleari, in particolari quelle iraniane.


Nessun commento:

Posta un commento