Apple подтвердила хакерскую атаку на Маки своих сотрудников

Завязка у этой новости будет немного жутковатая: сначала под удар угодил Twitter — в самом начале февраля некие злоумышленники по итогам успешного взлома заполучили доступ к данным примерно 250 тыс. учётных записей. В прошлую пятницу список хакерских целей пополнил Facebook. И, наконец, вторник 19 февраля — пресс-служба Apple подтвердила факт масштабных хакерских атак на компьютеры… ну, в общем, всё в соответствии с заголовком.

Дальше пошли официальные комментарии случившегося:

— Компания установила, что заражение вредоносным ПО ограниченного числа «макинтошей» происходило через уязвимость в Java-плагине для Web-браузеров. Источником такого ПО стал сайт для разработчиков. Все инфицированные компьютеры изолированы от корпоративной сети, при этом признаков утечек данных за пределы компании не наблюдается. Apple совместно с правоохранительными органами ведёт поиск злоумышленников (…) Для защиты установивших Java Мак-юзеров мы готовимся выпустить сегодня утилиту для поиска и удаления вредоносной программы на Маках.

Визит по ссылке http://support.apple.com/downloads/ обнаружил только два датированных 19 февраля апдейта, которые более или менее явно перекликаются с заявлением Apple — это (1) Java for Mac OS X 10.6 Update 12 (обновляет Java SE 6 до версии 1.6.0_41) и (2) Java for OS X 2012-006, предназначенный для OS X 10.7 и 10.8. Экскурсия на сайт Oracle недвусмысленно подсказывает, что на момент публикации этого текста актуальнее будет говорить о Java 7 Update 15.