Apple aangevallen door hackers, komt met beveiligingstool voor Mac-gebruikers

Apple is slachtoffer geworden van dezelfde hackers die eerder Facebook aanvielen. Bij de aanval, die misbruik maakt van een kwetsbaarheid in de Java plug-in voor browsers, zijn volgens het bedrijf geen data in verkeerde handen terechtgekomen.
Michel Lusthof - · Laatst bijgewerkt:

Apple beveiligingApple is aangevallen door hackers die erin geslaagd zijn om “een klein aantal Macs” te infecteren, zo meldt Reuters dinsdagavond. Volgens het bedrijf is er “geen bewijs” dat bij de aanvallen data in verkeerde handen terecht is gekomen. Het zou gaan om dezelfde Chinese hackers die eerder met een geavanceerde aanval de laptops van Facebook-medewerkers waren binnengedrongen. Bij die aanval werd eveneens geen data gecompromitteerd.

Tegenover The Loop verklaart Apple dat het malware heeft geïdentificeerd die misbruik maakt van een kwetsbaarheid in de Java plug-in voor webbrowsers. “De malware werd gebruikt in een aanval op Apple en andere bedrijven en werd verspreid door een website voor software-ontwikkelaars.” Om welke website het gaat heeft het bedrijf niet bekendgemaakt, maar verzekert wel dat er binnen Apple zelf een “klein aantal” systemen geïnfecteerd zijn die vervolgens van het netwerk zijn geïsoleerd. “Er is geen bewijs dat enige data Apple heeft verlaten”, aldus het bedrijf.

Het is nog niet eerder voorgekomen dat Apple slachtoffer is geworden van hackers, maar de laatste tijd ligt de beveiliging van zowel iOS als het OS X-besturingssysteem wel steeds meer onder vuur. Tot twee keer toe blokkeerde Apple door middel van het in OS X ingebouwde “XProtect” anti-malwaresysteem het gebruik van Oracle’s Java-plugin. Dit zou gaan om een aanzienlijke kwetsbaarheid in de beveiliging van de plug-in, waar deze hackers mogelijk ook misbruik van hebben gemaakt. Begin 2012 zorgde een andere kwetsbaarheid in Java ervoor dat wereldwijd zo’n 600.000 geïnfecteerd raakten door de Flashback-trojan.

Apple werkt naar eigen zeggen nauw samen met de autoriteiten om de hackers en de bron van de aanval te traceren. Later vandaag komt het bedrijf met een bijgewerkte Java malware verwijderingstool die controleert of de malware op Macs aanwezig is en deze ook kan verwijderen. Dit betreft volgens Apple alleen gebruikers die Java geïnstalleerd hebben, dat sinds OS X Lion niet meer standaard wordt meegeleverd en automatisch wordt uitgeschakeld als het 35 dagen niet is gebruikt. Aangezien Java niet beschikbaar is voor iOS lijkt het onwaarschijnlijk dat de kwetsbaarheden ook in iOS aanwezig zijn.

Apple heeft inmiddels een nieuwe Java-update uitgebracht om de kwetsbaarheden te verhelpen.

Reacties: 13 reacties

Reacties zijn gesloten voor dit artikel.