Apple hacket

Sjelden innrømmelse.

Apple har overfor Reuters innrømmet at datamaskinene til et antall ansatte i selskapet har blitt utsatt for en skadevarekampanje kan ha rammet flere hundre selskaper. Facebook og Twitter, samt leverandører av forsvarsutstyr, er blant de øvrige som nevnes.

Skadevaren har blitt overført fra et infisert nettsted rettet mot iPhone-utviklere. I Apples tilfelle skal den ha vært spesielt designet for å angripe OS X-maskiner. Men infeksjonen skal ha skjedd ved å utnytte en sårbarhet i Java.

– Dette er det første virkelig store angrep på Mac-er, sier en ikke navngitt kilde til Apple. Han legger til at Apple har mer å ta seg av enn selve angrepet. I går kom Apple med en sikkerhetsoppdatering til den eldre Java 6-utgaven. Oppdateringen skal fjerne sårbarheten som ble utnyttet i angrepet.

Ifølge Reuters er det ikke klart når angrepene startet, om angriperne har greid å stjele data eller om alle infiserte maskiner har blitt identifisert.

Det er ikke bevist, men det spekuleres i om angrepene stammer fra Kina.

En talsmann for Apple sier til Reuters at selskapet har identifisert et lite antall systemer innen selskapet som var blitt infisert. Apple har isolert disse maskinene fra selskapets nettverk. Talsmannen sier at det ikke finnes noe bevis for at data har blitt stjålet. Han legger til å Apple samarbeider med justismyndighetene for å finne de skyldige.

Bare begynnelsen?

Det hører fortsatt til sjeldenhetene at Mac-maskiner blir utsatt for slike angrep, men stadig flere sikkerhetseksperter mener at økt markedsandel er en medvirkende årsak til at dette har blitt vanligere de siste årene.

Charlie Miller under Paranoia 2010-konferansen i Oslo.
Charlie Miller under Paranoia 2010-konferansen i Oslo. Bilde: Per Ervland

– Det eneste som gjorde det trygt tidligere var at ingen gadd å angripe det, sier Charlie Miller, en velkjent sikkerhetsekspert og hacker med mye erfaring med sikkerheten i Apples produkter.

– Det forsvinner når noen faktisk gidder å angripe den, sier han.

Apple har tidligere blitt kritisert for å være trege med å rulle ut sikkerhetsoppdateringer, ikke minst oppdateringer til Java.

    Les også:

Til toppen