شرکت Apple آخرین قربانی حملات نفوذی اخیر
شرکت Apple اعلام کرد که قربانی یک حمله توسط نوعی بدافزار شده و تعدادی از سیستم های این شرکت آلوده شده اند. این بدافزار از یک حفره امنیتی در نرم افزار Java برای دسترسی و آلوده سازی سیستم ها، سوءاستفاده کرده است.
شرکت Apple در اطلاعیه ای که بدین منظور منتشر کرده، تاکید دارد که هیچ شواهدی مبنی بر سرقت اطلاعات کاربران و یا دسترسی به مشخصات شخصی آنان به دست نیامده است.
این بدافزار از طریق یک سایت متعلق به یک تولیدکننده نرم افزار وارد تعداد محدودی از سیستم های شبکه Apple شده است. این بدافزار احتمالاً همان بدافزاری است که اخیراً با آلوده ساختن تعدادی از کامپیوترهای کارکنان شرکت Facebook توانسته بود به شبکه سازمانی این شرکت نفوذ کند.
شرکت Apple اعلام کرده که به زودی ابزاری برای شناسایی و پاکسازی این بدافزار مرتبط با Java از کامپیوترهای Apple Mac منتشر خواهد کرد. شرکت Oracle مدتی قبل، اصلاحیه و نسخه بروز شده ای از Java جهت ترمیم این حفره امنیتی منتشر نمود.
به دلیل ضعف های امنیتی در فناوری Java شرکت Apple در آخرین سیستم عامل خود (Mac OS X Lion) اقدام به حذف Java نمود. گرچه Java بطور پیش فرض بر روی سیستم عامل Mac OS X Lion وجود ندارد ولی کاربران می توانند خود مستقلاً اقدام به نصب و استفاده از آن نمایند. بروز رسانی Java نیز بر روی این سیستم ها مستقیماً توسط شرکت Oracle انجام می شود. البته در صورتیکه کاربر به مدت 35 روز از Java استفاده نکند، این نرم افزار بط.ر خودکار از روی سیستم عامل حذف می گردد.