I sistemi di Apple sono stati violati perla prima volta nella storia da un gruppo di hacker.
Gli hacker cinesi hanno, quindi, puntano decisamentel'Occidente. Si tratta di una vera e propria guerra informatica.Prima infatti sono stati colpiti i siti del New York Times e WallStreet Journal, poi Facebook edieri, infine, Apple.
Pare infatti assodato che la società di Cupertino sia stata direcente vittima di alcuni hacker che hanno infettato computerdi alcuni impiegati. La stessa Mela lo ha confermato ieri, descrivendol'attacco come "senza precedenti", il più grande che abbia maiinteressato computer dell'azienda
Cosa è successo?
Ieri alcuni dipendenti Apple hanno visitato con i computerutilizzati per lavoro, tutti Mac, siti maligni, ovverosviluppati in maniera classica ma con alcune parti, nascoste, di codice infetto, inseritonei moduli Java; proprio quel contenuto che non è possibile visualizzarecon iPhone e iPad.
La falla sta nella gestione dei plug-in dei più comuni browserutilizzati; in questo caso il software di Oracle non riconosce il codicemaligno, quindi ne riproduce il contenuto e lo memorizza nella cache del sistema.
Tale bug è il primo che mette in serio pericolo laApple, per anni quasi immune nello sterminato campo di virus informatici.Il malware, una volta entrato nel Mac, riesce a moltiplicarsi infettando icomputer, agendo su disco fisso, unità rimovibili e su file inviati via email.
Analogie con i casi menzionati in precedenza? Certo. Secondo l'agenzia Reuters, una persona vicina all'aziendaavrebbe affermato che gli hacker sarebbero riusciti ad attaccare non solo Macinterni, ma anche quelli di alcune aziende appaltatrici con lo scopo di rubareinformazioni e dati personali.
Appare certo che il sito infettato, quello visitato daidipendenti, sia uno di quelli dedicati agli sviluppatori iOS, per cui laportata dell'infezione potrebbe essere molto più ampia.
Gli hacker cinesiavrebbero anche tentato di ottenere chiavi di accesso ai codici di applicazioniApple per smartphone, così da lanciare un attacco verso milioni di utentifinali.
Come è possibile difendersi? Innanzitutto bisogna disabilitare Java dal vostro Pc.procedete in questo modo:
- Per gli utenti che usano Chrome bisogna andare in"Impostazioni" -> in fondo alla paginacliccare su "Mostra impostazioni avanzate" -> sotto la voce "Privacy" si clicca su"Impostazioni contenuti" e sotto la voce "JavaScript" mettere la spunta su "Non consentire ad alcun sito di eseguire JavaScript".
- Per gli utenti che usano Firefox basta andare in Strumenti -> Add-On -> Plug-In e disabilitare Java;
- per gli utenti che usano Safari (e quindi la maggioranza del popolo Mac OS ) si va in Preferenze -> Sicurezza e togliere il flag a "abilita Java";
- In alternativa, per gli utenti che usano Mac OS X, si può scegliere di installare un'app come Fluid che permette di scegliere in quali siti è possibile visualizzare il codice Java
Secondo autorevoli indiscrezioni, il gruppo di hacker sarebbe un'unità della miliziacinese conosciuta come Esercito Popolare di Liberazione cheopera con l'obiettivo di rubare e cancellare dati informatici delle societàamericane.
Poche ore dopo l'attacco, la Apple ha rilasciato l'aggiornamento "Javafor OS X 2013-001 1.0" che va a risolvere la falla di sicurezzasfruttata per condurre l'attacco. L'aggiornamento è disponibile tramite il toolAggiornamento Software o presso il sito ufficiale di Apple alla pagina deidownload.
