Aanvallers zijn erin geslaagd om de computers van Apple-werknemers te infecteren via een voorheen onbekend beveiligingslek in Java. Een soortgelijke aanval vond eerder ook plaats bij Facebook, zo liet de sociale netwerksite dit weekend weten. De Mac-computers van de Apple-werknemers werden geinfecteerd toen ze een website voor ontwikkelaars bezochten.
Deze website gebruikte een exploit om bezoekers met de Java browserplug-in automatisch te infecteren met malware. Volgens Apple is het niet het enige bedrijf dat is aangevallen, maar zouden ook "andere bedrijven" zijn getroffen. Het bedrijf wil echter niet zeggen hoe omvangrijk de aanval is.
Een anonieme bron laat tegenover Reuters weten dat honderden bedrijven, waaronder defensiebedrijven, door dezelfde malware besmet waren geraakt. "Dit is de eerste grote aanval op Macs", aldus de bron. Die vergeet voor het gemak de Flashback-malware die zo'n 700.000 Mac-computers vorig jaar wist te infecteren. Ook toen waren het lekken in de Java browserplug-in waardoor Mac-gebruikers besmet raakten.
Verwijdertool
"Apple heeft malware geidentificeerd die een beperkt aantal Mac-systemen via een beveiligingslek in de Java browserplug-in wist te infecteren. De malware was gebruikt voor een aanval tegen Apple en andere bedrijven, en was via een website voor softwareontwikkelaars verspreid", aldus de verklaring die Reuters ontving.
"We hebben een klein aantal systemen binnen Apple ontdekt die besmet waren en hebben ze van ons netwerk geisoleerd. Er is geen bewijs dat er gegevens gestolen zijn." Apple zal dinsdag software uitbrengen waarmee klanten de malware kunnen identificeren en verwijderen.
Backdoor
De malware die zowel bij Facebook als Apple werd aangetroffen is nog altijd onbekend, maar vanochtend werd er gewaarschuwd voor een mini-backdoor die Mac OS X systemen besmette en een dag voor de aanval op Twitter naar de website VirusTotal was geupload.
De backdoor was een aangepaste SSH daemon waarmee de aanvallers toegang tot de computers van de ontwikkelaars hadden. Door het infecteren van ontwikkelaars zouden de aanvallers in theorie de broncode van allerlei software kunnen aanpassen, waarschuwt Sean Sullivan van F-Secure. Er is hier echter geen bewijs voor gevonden.
Wie erachter de aanval zit is onbekend. Zowel Apple als Facebook hebben zich hier niet over uitgelaten. Tegenover de BBC laat Apple weten dat het nauw met de autoriteiten samenwerkt om de bron van de malware te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.