Vulnerabilità in Java miete nuove vittime: Apple, dopo Facebook e Twitter

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
Apple colpita dall'attacco attraverso la falla in Java

L’attacco informatico che aveva colpito Facebook e Twitter, ma anche New York Times e Wall Street Journal, ha messo a KO anche i Mac dei dipendenti di Apple. Nessun dato trafugato. Ma è tutta colpa della vulnerabilità in Java

La vulnerabilità in Java è da tempo sfruttata per sferrare attacchi nei confronti di aziende di grandi dimensioni e di fama. Prima è toccato a New York Times, Wall Street Journal e Twitter . Circa 250 mila account sul microblogging sono stati attaccati. “Abbiamo scoperto l’attacco mentre era in corso. (…) Gli aggressori potrebbero aver avuto accesso ad informazioni personali degli utenti come password ed indirizzi e-mail“, spiegò Bob Lord, uno dei responsabili della sicurezza di Twitter.

Nei giorni scorsi anche Facebook ha ammesso un originale tentativo di attacco. Non sono le applicazioni web di Facebook ad esserfinite nel mirino, quanto le postazioni di lavoro dei dipendenti dell’azienda. Alcuni malintenzionati sarebbero riusciti ad indurre alcuni membri del personale di Facebook a visitare una pagina web malevola, che conteneva codice dannoso in grado di sfruttare una vulnerabilità presente nel pacchetto Java.

Adxesso Apple conferma  di aver subito l’ attacco, probabilmente da parte di cracker dell’Europa dell’Est che hanno colpito Facebook la scorsa settimana. Apple parla di un attacco a un ”piccolo numero” di Mac di altre aziende attraverso le solite vulnerabilità in Java. Ma Apple, cosi’ come Facebook nei giorni scorsi, rassicura: ”Non ci sono prove che dati” siano stati trafugati. Il malware sarebbe stato distribuito attraverso un sito per sviluppatori per iPhone, e si sarebbe diffuso sui Mac di chi non aveva disabilitato Java. F-Secure ha spiegato che chi ha sferrato l’attacco potrebbe aver cercato di accedere al codice di apps su smartphone, per trovare un modo di infettare milioni di utenti di iPhone. Gli sviluppatori sono invitati a controllare il codice sorgente a caccia di eventuali modifiche sospette.

Apple non è più sicura di Microsoft, anzi:  l’esperto di sicurezza Charlie Miller ha illustrato a Reuters il nuovo orientamento dell’industria del malware, che vede nello sfruttamento degli exploit in Java su Mac Os X la possibilità di attacchi più mirati e raffinati.

Il “caso Apple” scoppia mentre gli USA accusano i militari cinesi di essere dietro ai cyber-attacchi contro il grande business a stelle e strisce. La tensione sulla cyber sicurezza è alta, e c’è clima da “cyber guerra fredda” fra USA e Cina.

Si consiglia di disattivare il plugin di Java dal browser web. E per la scelta delle password, il suggerimento è sempre lo stesso: creare password forti, lunghe ed efficaci: contenenti numeri, lettere – sia maiuscole che minuscole – e caratteri speciali.

Apple colpita dall'attacco attraverso la falla in Java
Apple colpita dall’attacco attraverso la falla in Java
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore