新浪科技讯 北京时间2月20日早间消息,苹果本周二证实,公司部分员工的Mac电脑最近遭到了黑客攻击。这也是迄今黑客针对企业Mac用户实施的最大规模攻击。苹果当天还发布了一个安全补丁,修复Mac系统中存在的安全漏洞。
恶意软件
据悉,部分苹果员工在访问一家软件开发者网站时,他们的Mac电脑受到了黑客攻击。这家网站之前感染了一种恶意软件,该软件可利用浏览器Java插件上的一个漏洞,专门感染Mac电脑。
Facebook上周五透露,黑客还利用同样的恶意软件,对该网站发动了攻击。苹果称,这种恶意软件还被用来对“其他企业”的Mac电脑实施攻击。但苹果并未详细描述此次黑客攻击的规模。
据知情人士透露,Twitter在这起事件中也未能幸免。Twitter此前称,该网站曾在2月1日遭黑客攻击,大约25万用户的信息可能已经泄露。另有一位知情人士称,包括国防承包商在内的数百家公司都感染了相同的恶意软件。虽然此人说恶意软件可能来自于中国,但并无相关证据。
对此次黑客攻击事件的调查正在进行之中,目前还有几个问题没搞清楚,如黑客何时发动了攻击,黑客从目标系统中窃取了多少数据,以及是否已经确认了所有受感染的电脑。
窃取代码
上述知情人士称,恶意软件是通过一家iPhone开发者网站传播的,那些没有禁用浏览器Java插件的访问者,仍然存在被感染的可能性。这种恶意软件还有一个版本,可以感染运行微软Windows的电脑。
安全公司F-Secure认为,黑客可能试图窃取智能手机应用的代码,进而去感染数百万终端用户。F-Secure还提醒开发者检查他们的源代码,查看是否存在恶意改动。
此次事件也是企业Mac电脑用户迄今遭受的最大规模黑客攻击。传统上,黑客总将攻击目标锁定在Windows电脑身上,但近两年,随着Mac电脑的市场份额不断增加,他们也逐渐将目标对准了苹果产品。知情人士称:“这的确是Mac电脑迄今遭受的第一次大规模攻击。”
知名苹果安全专家、《Mac黑客手册》一书作者查理·米勒(Charlie Miller)说,此次事件表明,黑客正在花更多时间研究Mac OS X操作系统,进而对苹果电脑展开攻击。例如,一些黑客最近就利用Flash软件上的漏洞,找到了一个攻击Mac电脑的相对复杂的方法。
插件漏洞
在美国,数字安全攻击事件近来正呈现上升的势头。美国总统奥巴马上周在国情咨文发言中,颁布了一道行政令,要求进一步加强美国重要基础设施的安全,免遭黑客攻击。
苹果发言人拒绝透露究竟有多少家企业在这次事件中遭到攻击,他在一份声明中称:“苹果已经确认了那个恶意软件,它通过浏览器Java插件中的一个漏洞,感染了数量有限的Mac电脑。这个恶意软件被用于对苹果和其他公司实施攻击,并通过一个软件开发者网站进行传播。”
声明还称:“我们已经确定公司几台Mac电脑被恶意软件感染,被感染的 Mac电脑目前已经被隔离,目前还没有证据显示黑客获得了苹果内部的数据。”苹果还在声明中称,该公司正在与执法部门密切合作,寻找此次事件的元凶。美国联邦调查局拒绝对此发表评论。
安全补丁
苹果周二还面向终端用户发布了一个Java安全补丁,修复Mac电脑上的安全漏洞。这个安全补丁名为“Java for OS X 2013-001”,通过将Java SE 6升级至1.6.0_41,提高系统的安全性、可靠性和兼容性。
对于那些尚未安装Java for OS X 2012-006的系统,这次升级可禁用Java SE 6插件。用户既可以从Mac App Store的软件升级(Software Update)列表中下载,也可以从苹果官方网站直接下载。苹果还提供了一份文件,对有关此次升级的安全信息做出了详细描述。