HekkertĂĄmadĂĄs az Apple ellen

Az Apple közleményében az áll, hogy a támadás egy iPhone-szoftverfejlesztési weboldalon kezdődött és még most is aktív lehet. A fertőzés a böngészők Java-bővítményében található alkalmazási hibán, egy nulladik napi hibán keresztül tört be a cég dolgozóinak gépére, a szakemberek viszont csak néhányukban találták meg a vírust, ezeket elszigetelték a hálózattól és nagy erőkkel dolgoznak a hiba kijavításán, illetve az ehhez hasonló támadások elkerülési módjain.
A vizsgálat szerint a hekkerek az úgynevezett spear-phishing módszerrel dolgoztak. A spear-phishing egy adathalászati változat, mellyel csak kis csoportokat céloznak meg a legtöbb esetben nagyon is eredményes trükkökkel. A technika lényege, hogy a felhasználók egy e-mailben kapnak egy szinte teljesen közvetlen hangvételű szöveget, melyben egy link tartalmazza a kártevőt. A támadók módszere tényleg elég személyes, mivel egy közös ismerősre, vagy egy nemrégen feladott, de még nem teljesített internetes rendelésre hivatkoznak és így még az óvatosabb felhasználó is gyakran követi a linket és a program máris működésbe léphet. A másik lehetőség a legtöbbször PDF dokumentumnak álcázott vírus a csatolmányban, mely ugyanúgy egy kattintással aktivizálódik.
Egyes forrĂĄsok szerint nagy lehet a baj, ha mĂĄr egy ilyen, a vĂĄllalat szĂĄmĂĄra elĂŠg kĂŠnyes Ăźgyre kĂŠnytelen volt hivatalos kĂśzlemĂŠny kiadni az Apple. A gyanĂş szerint a tĂĄmadĂĄs mĂśgĂśtt az a kĂ­nai hekkercsoport ĂĄllhat, amelynek a nemrĂŠg indĂ­tott nemzetkĂśzi mĂŠretĹą akciĂłjĂĄrĂłl volt hangos a vilĂĄgsajtĂł. Hivatalos bizonyĂ­tĂŠk viszont mĂŠg nincs, de az Apple igĂŠnybe veszi a hatĂłsĂĄgok segĂ­tsĂŠgĂŠt.