Apple utsatt för samma intrångsförsök som Facebook

Även Apple har utsatts för det intrångsförsök som Facebook gick ut och berättade om i fredags. Det ska röra sig om en säkerhetsbrist i Java, och enligt Apple själva lyckades angriparna inte ta över några maskiner. Mycket sägs peka på att det hela härrör från Kina.

http://computersweden.idg.se/2.2683/...1/apple-hackat
http://readwrite.com/2013/02/19/appl...acked-facebook


Någon som har koll på exakt vad säkerhetsbristen innebär och om den går att utnyttja på flera plattformar?

http://1337day.com/exploit/description/20382

AJAX har en vuln också, som kan utnyttjas via PHP. Men det är Java som ställt till det för Facebook denna gång.

Det finns 3-* Java 0days out in the wild som jag sett. Om det handlar om dessa 0days vet jag inte, men jag är ganska så säker på att det inte rör sig om den tidiga patchade sårbarheten.

kör facebook å apple java? vart då? på sina sajter? vadå? java applets??

Deras utvecklare har fått länkar med exploits skickade till sig.

Det är alltså inte sidan Facebook som intrångsförsöken gjorts på utan de anställdas datorer, och de som besöker Facebook bör inte riskera att drabbas av det här heller.

Apple verkar ha gått ut med en fix nu i alla fall, men jag har inte blivit klok på om det i princip bara innebär att Java inaktiveras och alla manuellt får dra igång det igen - helst då efter att ha hämtat hem en uppdatering.

Själv tolkar jag det annorlunda.


Min kommentar på IRC säger väl allt egentligen:
(Gh0sted) Haha, ett par idioter hos Apple lyckades gå på en Java Driveby - IDG skriver genast ut rubriken "APPLE HACKADE"
(Gh0sted) lol'd