Apple、Javaプラグインの脆弱性を狙った攻撃を受ける。社内コンピュータの一部がマルウェアに感染
2013年2月21日 18:39
あるAnonymous Coward 曰く、 Appleがサイバー攻撃を受け、社内の一部コンピュータがマルウェアに感染したと発表した(GIZMODO)。
社外への情報流出は現在認められていないとのこと。Facebookも最近ハッカー集団に攻撃を受けているが、それと同じものだという。
また、あるAnonymous Coward 曰く、
東京新聞によると、Macを使用する企業数百社が同様の被害を受けている可能性があるという。もう「Mac = 安全」なんてどう贔屓目に見ても無理ですよねぇ……
なお、これらの攻撃はiOS開発者に向けた情報を提供するWebサイト「iPhoneDevSDK」に仕込まれたスクリプトが発端だった模様。あるAnonymous Coward 曰く、
大手iPhoneアプリ開発者向けコミュニティiPhoneDevSDKに、ゼロデイ脆弱性を突く未知の攻撃コードが仕掛けられていたとのこと(本家/.、CNETの記事)。iPhoneDevSDKの管理者は同サイトに攻撃コードが仕込まれていたことについて認め、これが発端でAppleやFacebookへの攻撃につながった模様。
なお、この攻撃についてERIC ROMANG BLOGによって巧妙なテクニックの解説が行われている。Javaを有効にしたWebブラウザでiPhoneDevSDKにアクセスした人はマルウェアに感染している恐れがあるので、心当たりがある人はチェックが必要かもしれない。
スラッシュドットのコメントを読む | デベロッパーセクション | セキュリティ | Java
関連ストーリー:
Facebook、マルウェアによる攻撃を受ける 2013年02月20日
Java SE 7 Update 13リリース、50件の脆弱性を修正 2013年02月05日
セキュリティ専門家曰く「Javaは作り直す時期に来ている」 2013年01月16日