Tudi Apple žrtev istih napadalcev kakor Facebook

Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj izdal popravek za Javo, ki zakrpa omenjeno ranljivost in onemogoči tovrstne napade. Applovo priznanje pa je pomembno tudi zato, ker je Apple doslej sila redko priznaval, da so tudi maci lahko žrtve zlonamerne programske opreme, čeprav je nekaj tovrstnega programja že v divjini. Običajno so na svojih straneh objavili popravek za ranljivosti, niso pa na veliki zvon obešali ranljivosti in lukenj. Še pred tem se je Apple dolga leta ponašal s samooklicanim nazivom varnega sistema, a so mu napadalci pokazali, da to ne drži. Kakorkoli že, to pot je bila neposredni krivec sicer Java, a Apple je v elektronskem sporočilu vseeno zapisal, da so bile žrtve druga podjetja z maci. Apple incident že preiskuje, za pomoč pa so prosili tudi policijo.

V zadnjem času pišemo o vedno več napadih na programe in strani, ki jih uporablja velika večina ljudi. Ta hip niti ni pomembno, od kod ti napadi izvirajo, ampak je problem, da se je očitno nemogoče zaščiti. Včasih sta za varno brskanje po spletu zadostovala protivirusni program in požarni zid, ki smo ju skupaj z operacijskim sistemom redno posodabljali. Dandanes je v obtoku toliko specializirane zlonamerne programske opreme, ki izkorišča javnosti neznane (zero-day) in nezakrpane napake, da je absolutno varnost praktično nemogoče doseči. Do neke mere se ji lahko približamo s pametnim in previdnim brskanjem po spletu, a potencialna vstopna točka v sistem je vsak v internet povezan računalnik. Dandanes je to že računalnik vsakega zaposlenega, kar predstavlja veliko ranljivost. Pri tem Kitajci niso glavni storilci, le najbolj na tapeti so. Wall Street Journal ugotavlja, da je izmed 450 lanskih napadov na ameriška podjetja, ki jih je preiskoval Trustwave, 33 odstotkov izviralo iz Romunije, 29 odstotkov pa iz ZDA. Kitajska je šele peta s štirimi odstotki. Verizon je ugotovil podobno, ko so analizirali 885 vdorov v letu 2011. Na prvem mestu med napadalci je Vzhodna Evropa (67 odstotkov), sledijo pa ZDA (20 odstotkov) in vzhodna Azija (pičla dva odstotka).