Manşetler

Java açığından yararlanan korsanlar Apple, Facebook ve Twitter’a saldırdı

Apple, Twitter ve Facebook gibi şirketler Java saldırısına maruz kaldı. Apple’dan yapılan resmi açıklamaya göre kısıtlı sayıdaki Mac sistemi internet tarayıcılarına özel Java eklentisindeki bir açıktan etkilendi. Söz konusu zararlı yazılım sadece Apple’ı değil, diğer şirketleri de etkiledi ve yazılım geliştiricilere hitap eden bir site üzerinden yayıldı. Cupertino şirketi Apple içinde de bazı bilgisayarların zararlı yazılımdan etkilendiğini tespit etti ve onları kendi ağından hemen izole etti.

korsan-010213

Apple, OS X Lion’dan beri Mac’lerin Java’sız şekilde dağıtıldığını, ayrıca ek bir güvenlik yöntemi olarak da 35 gün boyunca kullanılmayan Java’nın otomatik olarak devre dışı kaldığını kaydetti. Java yükleyen Mac kullanıcıların korunması için de güncellenmiş bir Java zararlı yazılım temizleme aracı yayınlandı. Bu araç Mac sistemlerini kontrol ediyor ve söz konusu zararlı yazılımı bulduğunda siliyor. Mac kullanıcıları söz konusu güncellemeyi Apple’ın destek sitesinden veya sistemleri içinde bulunan Yazılım Güncelleme aracı üzerinden indirebilirler.

AllThingsD sitesinin haberine göre Apple ve Facebook’u hedef alan saldırılar iPhoneDevSDK adındaki bir web sitesi üzerinden yayıldı. iOS ve mobil geliştirme çözümlerine yönelik tartışmaların yapıldığı siteye zararlı kod bulaştı. Facebook’taki çalışanların da iPhoneDevSDK sitesini son haftalarda sıklıkla ziyaret ettiği kaydedildi. AllThingsD’nin haberinde bu sitenin Apple’ın içinde bulunan çeşitli bilgisayara bulaştığı yönünde şüphelere yer verilmişti ki, Apple’ın açıklaması da bunu dolaylı şekilde doğrulamış oldu. Haberde Oracle’ın Java eklentisinin saldırganlar için bir kapı oluşturduğu vurgulandı. Bu arada MacRumors sitesinde konuyla ilgili bir başlıkta da iPhoneDevSDK sitesinin geçmişte çeşitli zamanlarda zararlı yazılım sorunlarıyla ortaya çıktığını kaydetti.

Twitter da korsanların kurbanı olan şirketlerden bir tanesi. Çeşitli markaların resmi sosyal hesapları korsanlar tarafından ele geçirildi ve bu hesaplardan yanıltıcı mesajlar atıldı. Burger King’in hesabında şirketin McDonalds tarafından satın alındığı, Jeep’in hesabında ise Cadillac tarafından satın alındığı şeklinde yanlış tweet’ler geçildi. Aslında saldırılan diğer tüm hesaplarda da benzer içerikte mesajlar geçildi.

Konuyla ilgili olarak çıkan başka bir haberde Apple’ın sistemlerine yönelik saldırıların kaynağı olarak Rusya veya Doğu Avrupa gösterildi. Facebook ve Twitter’a yönelik saldırıların da aynı noktalardan çıkmış olabileceği kaydedildi. Saldırıların şirket sırlarını ve fikri mülkiyetleri ele geçirip bunları karaborsada satmak amacıyla gerçekleştirildiği düşünülüyor. Her ne kadar saldırganların tam konumu ve milliyeti bilinmese de, yetkililer Ukrayna’daki bir çete tarafından işletilen en az bir sunucunun varlığını tespit ettiler.

İlgili >> Reuters, Apple Destek, AllThingsD, Bloomberg, The Verge