Vídeo: Facebook Hacker Cup 2020 Qual' (2nd place) (Outubro 2024)
Fevereiro foi um mês difícil para todos os queridos da tecnologia do século XXI, com o Twitter e o Facebook admitindo que foram hackeados. Agora, a Apple, há muito considerada fornecedora de dispositivos de computação seguros, admitiu que seus próprios computadores haviam sido comprometidos por uma vulnerabilidade Java de dia zero.
A divulgação foi feita ontem pela Reuters, que informou que não está claro quando os ataques começaram ou quanta informação - se houver - foi comprometida. "A Apple identificou malware que infectou um número limitado de sistemas Mac através de uma vulnerabilidade no plug-in Java para navegadores", afirmou a Apple em comunicado à PC Magazine. A empresa continuou dizendo que um pequeno número de computadores dos funcionários estava comprometido, mas "não havia evidências de que nenhum dado deixasse a Apple".
Logo após a admissão, a Apple lançou uma ferramenta rara de remoção de malware para todos os usuários do OS X. "Em sistemas que ainda não instalaram o Java para OS X 2012-006, esta atualização desativa o plug-in de applet Java SE 6", lê a descrição da atualização. "Para usar applets em uma página da web, clique na região 'Plug-in ausente' para fazer o download da versão mais recente do plug-in de applet Java da Oracle."
A Reuters observou que a Apple desativa automaticamente o Java para usuários que não usam o software há 35 dias. No entanto, o SecurityWatch já discutiu em detalhes como desativar o Java na sua máquina e impedir que ela seja executada nos navegadores.
Os alvos reais
Infelizmente, os verdadeiros alvos desses ataques podem não ser as próprias empresas, mas os usuários móveis que eles desenvolvem para os quais desenvolvem software. "Não é possível invadir dispositivos móveis? Ok, acelere e invadir desenvolvedores de aplicativos móveis. Nesse momento, você pode inserir o que quiser no código-fonte do desenvolvedor", escreveu a empresa de segurança F-Secure em seu blog, logo após o Facebook divulgou que havia sido atacado.
"Existem centenas de milhares, se não milhões, de aplicativos móveis no mundo", continua o post. "Quantos desenvolvedores de aplicativos você acha que visitaram um site para desenvolvedores de dispositivos móveis recentemente? Com um Mac… e uma falsa sensação de segurança?"
A campanha em análise
Essa rodada de ataques começou no início do mês, quando o Twitter admitiu ter sido vítima de um ataque sofisticado que expôs as informações de 250.000 usuários. A empresa respondeu redefinindo automaticamente as senhas dos usuários afetados.
Apenas duas semanas depois, o Facebook divulgou que também havia sido vítima de uma exploração do Java em dia zero. Nesse cenário, aprendemos mais sobre a estratégia do atacante. Ao seqüestrar um site popular para desenvolvedores de dispositivos móveis, os atacantes usaram uma exploração Java para instalar malware nos computadores dos visitantes.
A Apple relatou um cenário semelhante. A Reuters escreveu que "hackers desconhecidos infectaram os computadores de alguns funcionários da Apple quando visitaram um site para desenvolvedores de software que haviam sido infectados com software malicioso", observando que o malware foi projetado para atacar computadores da Apple, mas que um Windows variante também existia.
Embora esse ataque seja embaraçoso para a Apple, principalmente porque existe um patch para corrigir essa vulnerabilidade específica, é improvável que abale sua reputação no público por oferecer um produto seguro. Muitos usuários podem não estar cientes da importância desta atualização mais recente, pois é bastante vaga. No entanto, demonstra que os atacantes estão prestando mais atenção à Apple e que certamente haverá mais ataques.
E se a F-Secure estiver certa, podemos ter muito mais problemas em nossas mãos.
Para mais informações de Max, siga-o no Twitter @wmaxeddy.
