סיבה לדאגה: חברת אבטחת מחשבים איתרה פרצה חדשה במערכת ההפעלה של אפל
חוקרי חברת אבטחת המחשבים קספרסקי איתרו פרצה חדשה במערכת ההפעלה של אפל (סימול: AAPL), אותה מנצלת תוכנה מזיקה חדשה שככל הנראה מופעלת על ידי גוף ממשלתי באסיה. הפרצה נוצרה בעקבות מייל שנשלח על ידי האקרים וכלל קובץ ZIP שבתוחו קוד שפרץ את המחשבים.
לאחר הפעלתה, התוכנה מתקינה העצמה במערכת ההפעלה של הקורבן, יוצרת קשר עם גורם שליטה ובקרה (C&C) לקבלת פקודות לפעולה. כך, מסוגלים ההאקרים לגנוב רשימות קבצים ולהשתלט על המחשב לחלוטין.
מומחי מעבדת קספרסקי ניתחו את הקוד והסיקו שמדובר בתוכנה שמתבססת על נקודת תורפה חדשה לחלוטין שטרם התגלתה במערכת ההפעלה – שמשפיעה גם על מחשבי i368 וגם מחשבי PowerPC."העלייה בפופולריות מחשבי מק חלה לא רק בקרב האוכלוסייה הכוללת, אלא גם בקרב אח"מים בפרופיל גבוה שמעדיפים אותם משום שהם סבורים שאלו מחשבים בטוחים יותר", אמר קוסטין ראיו, מנהל מחקר וניתוח נוזקות גלובלי במעבדת קספרסקי".
ראיו הוסיף:"התוקפים ממשיכים לשפר את השיטות שלהם ומשלבים נקודות תורפה עם הנדסה אנושית כדי להדביק יותר מחשבים. בדיוק כפי שקורה עם נוזקות PC, השילוב הזה יעיל מאוד ופושעי סייבר ימשיכו לאתגר את אבטחת משתמשי המק\ טכנית ופסיכולוגית כאחד".
באפריל השנה פרסמו מומחי קספרסקי מידע אודות קמפיין APT פעיל, SABPUB, שתקף את פלטפורמת אפל על ידי ניצול חבילת התוכנות אופיס של מיקרוסופט. לאחר שסוס טרויאני השתלט על המחשב, יכלו ההאקרים לשמור צילומי מסך מהמחשב ולהפעיל בו תוכנות.
