Apple oppdaterer Java etter hackerangrep

Apple oppdaterer Java etter hackerangrep

Selskapet ble utsatt for hackerangrep fra Kina. Nå oppdateres Java nok en gang.

Apple meldte tirsdag at de hadde blitt utsatt for et hackerangrep fra samme gruppe som i forrige uke skal ha infiltrert maskiner tilhørende Facebook-ansatte.

Det var Reuters som var først ute til å melde nyheten om at Apple også har vært offer i saken.

Stammer fra Kina

- Apple har identifisert skadevare som infiserte et begrenset antall Mac-er gjennom en sårbarhet i Java-tillegget for nettleseren, sier Apple i en kommentar til Macworld USA.

Skadevaren ble brukt i et angrep mot Apple og andre selskaper, og ble spredd via en nettside for utviklere. Ifølge AllThingsD skal dette dreie seg om et nettsted kalt iPhoneDevSDK, en legitim nettside som tilbyr ressurser for dem som utvikler apper for iPhone. Nettstedet skal ifølge AllThingsD ha blitt kapret av hackere som la inn skadelig kode.

- Vi identifiserte et lite antall systemer i Apple som ble infisert og isolerte dem fra nettverket vårt. Vi har ikke funnet bevis på at noe data forlot Apple. Vi jobber tett med politiet i å finne kilden for skadevaren, sier Apple.

I tillegg til Apple har også Facebook og Twitter vært utsatt for hackerangrep den siste tiden. Angrepene stammer fra Kina. Angrepet på Facebook skal ha blitt gjennomført via samme Java-hull som Apple.

Oppdaterer Java

Apple slapp i denne forbindelse en Java-oppdatering tirsdag kveld for OS X 10.7 som fjerner en rekke sikkerhetshull samt skanner for de mest vanlige typene skadevare og fjerner dem. Dersom skadevare blir funnet, vil brukeren få beskjed om dette.

Lappesakene oppdaterer også Apples «egen» versjon av Java til 1.6.0_41. Oppdateringen er tilgjengelig via Programvareoppdatering fra Eple-menyen eller fra Mac App Store. Snow Leopard-brukere kan sjekke Programvareoppdatering eller laste ned Java for Mac OS X 10.6 Update 13, som fikser samme sårbarhet.

Merk at disse nedlastingene vil deaktivere Apples innebygde Java-tilleggsprogram i nettleseren. Brukere som prøver å kjøre Java-programmer i nettleseren vil i stedet bli spurt om å laste ned nyeste versjon av Java fra Oracle.

Les om:

Sikkerhet