Attacco hacker Apple, ecco com'è avvenuto il contagio

L'attacco sferrato dagli hacker contro Apple era molto sofisticato. Ecco cos'è accaduto nel dettaglio, cosa abbiamo evitato e cosa poteva succedere.
L'attacco sferrato dagli hacker contro Apple era molto sofisticato. Ecco cos'è accaduto nel dettaglio, cosa abbiamo evitato e cosa poteva succedere.
Giacomo Martiradonna
Pubblicato il 21 feb 2013

Il mese scorso, a Cupertino, un certo numero di Mac è stato soggetto ad un attacco da parte degli hacker; i computer coinvolti avevano visitato i forum di iPhoneDevSDK, un sito di programmazione molto popolare tra gli sviluppatori iOS. Si è scoperto poi che, contrariamente a quanto inizialmente sospettato, il governo cinese non c’entrava nulla e che le responsabilità dell’episodio erano da attribuire in toto a non meglio precisati hacker russi o esteuropei. E al buggatissimo Java, ovviamente.

L’attacco si è protratto per molti giorni e si è concluso il 31 gennaio scorso. Oramai l’emergenza dovrebbe essere risolta, e così Ian Sefferman, il proprietario di iPhoneDevSDK, ha raccontato un po’ più nel dettaglio com’è avvenuta la propagazione del malware:

Abbiamo appreso che solo un account amministratore è stato compromesso. Gli hacker hanno poi usato questo account per modificare il nostro tema e iniettare JavaScript nel nostro sito. Quel codice JavaScript sembra aver usato una falla sconosciuta e molto sofisticata per penetrare all’interno dei computer di certi utenti.
Stiamo ancora tentando di determinare i dettagli e l’esatta sequenza degli eventi, ma sembra che tutto sia terminato il 30 gennaio 2013.
Per quanto concerne Facebook, è importante sottolineare che non abbiamo ragione di credere che siano stati compromessi i dati utente.

Più caustico Eric Romang, secondo cui la colpa degli ultimi eventi è da imputare sostanzialmente alla debolezza intrinseca di Java e agli insufficienti livelli di sicurezza impostati nelle opzioni del plug-in (dovrebbe essere su “Alto” invece che su “Medio”). E così, onde evitare una nuova ecatombe, Apple è dovuta correre ai ripari disabilitando per ben due volte in un mese la vecchia versione di Java sui Mac degli utenti.

Se avete seguito le istruzioni sugli update che vi abbiamo fornito qualche giorno fa, dovreste essere sufficientemente protetti. Ma in tutta onestà, se Java non vi serve per scopi specifici -LogmeIn, MyDlink, WebApp varie- disabilitatelo o disinstallatelo tout court. Tutta salute e tempo risparmiati.

Ti consigliamo anche

Apple iPhone 15 Pro: oggi su eBay RISPARMI 110 euro!
iPhone

Apple iPhone 15 Pro: oggi su eBay RISPARMI 110 euro!
Su Amazon iPhone 15 a PREZZO SPECIALE, lo paghi solo 779 euro!
iPhone

Su Amazon iPhone 15 a PREZZO SPECIALE, lo paghi solo 779 euro!
PREZZO SCONTATO per iPhone 15 Pro Max su Amazon, ULTIMI PEZZI!
iPhone

PREZZO SCONTATO per iPhone 15 Pro Max su Amazon, ULTIMI PEZZI!
Apple iPhone 15 Pro: solo su eBay LO PAGHI DI MENO!
iPhone

Apple iPhone 15 Pro: solo su eBay LO PAGHI DI MENO!
Link copiato negli appunti