אפל מודה: פורצים חדרו למחשבי מקינטוש של עובדינו

בהודעה חסרת תקדים שפרסמה אתמול (ג') הודתה אפל (Apple), כי נפלה באחרונה קורבן למתקפה של האקרים שהצליחו להדביק מחשבי מקינטוש (Macintosh) של כמה מעובדי החברה בקוד זדוני. ככל הנראה, זו המתקפה המשמעותית ביותר שפורסמה עד כה על מחשבי Mac בארגונים.

ההאקרים הצליחו להדביק את המחשבים של עובדי אפל כאשר אלה ביקרו באתר אינטרנט שמיועד למפתחי תוכנה. הקוד הזדוני תוכנן במיוחד עבור מחשבים מתוצרת אפל, תוך התבססות על הפרצה בתוכנת ג'אווה (Java), ששימשה גם למתקפות נגד פייסבוק (Facebook), כפי שהודתה זו ביום ו' האחרון.

על פי אפל, הקוד הזדוני שימש גם למתקפות על מחשבי מקינטוש בחברות אחרות, אולם היא לא ציינה באילו חברות מדובר. מקור שמקורב לחקירה מסר, כי באותה מתקפה נפגעה גם חברת טוויטר (Twitter), שדיווחה לפני כשבועיים שהאקרים הצליחו לגנוב פרטים של כ-250 אלף ממשתמשיה.

מקור שתודרך ביחס לפרשה מסר, כי מערכות של מאות חברות נדבקו בקוד הזדוני במסגרת המתקפה, ובכלל זה קבלניות של משרד ההגנה האמריקני. המקור ציין שייתכן בהחלט שהמקור של הקוד הזדוני הוא בסין, אך אין ראיות חותכות שאכן כך הדבר. "זו מתקפה חדשה. היא אינה דומה למתקפות אחרות שבהן לכולם ברור שמדובר בסין", אמר המקור.

חקירת המתקפה נמשכת ועדיין לא ברור מתי היא החלה, אם נתגלו כבר כל המחשבים הנגועים ומהו היקף הנתונים שהצליחו ההאקרים לגנוב מהם. המקור המקורב לחקירה מסר שייתכן שהאתר המיועד למפתחים עדיין מדביק את המבקרים בו בקוד הזדוני ושמלבד הגרסה שמיועדת למחשבי Mac, קיימת גם גרסה של הקוד הזדוני שמיועדת למחשבים המבוססים על חלונות (Windows).

מחברת האבטחה F-Secure נמסר, כי ייתכן שהתוקפים ניסו להגיע לקוד שמיועד לכתיבת יישומים לטלפונים חכמים, על מנת לתקוף, בסופו של דבר, מיליוני משתמשים. בחברה קוראים למפתחים לבדוק היטב את הקוד שלהם, על מנת לוודא שלא הושתל בו קוד זדוני בעקבות המתקפה.