Appleは、ハッカーの被害を受けたことを発表した最新のテクノロジー企業です。火曜日、iPhoneメーカーである同社は、従業員のコンピュータの一部が影響を受けたと発表しましたが、本日、消費者を保護するソフトウェアをリリースする予定です。 同社は、このマルウェアはブラウザのJavaプラグインの脆弱性を突いて、一部のMacに感染したことを確認しました。
普段は口を閉ざすAppleとしては異例の発表となった今回の発表には、消費者の不安を和らげようとAppleが声明を発表し、データ漏洩の「証拠はない」と述べた。これは、Facebookがハッカーの標的になった直後の出来事だ。Facebookは金曜日、中国に拠点を置くハッカーが従業員のノートパソコンに侵入したものの、Facebookユーザーのデータは盗まれなかったと発表した。
更新:3時間も経たないうちに、Appleは脆弱性を修正するJavaアップデートをリリースしました…
iPadメーカーはロイター通信に対し、「Appleからデータが流出した証拠はない」と述べた。iPhoneメーカーは、影響を受けたのは「少数」の従業員のコンピューターのみだと主張している。
報道によると、Appleはこうした保証にもかかわらず、消費者への攻撃に対抗するための「ソフトウェアツール」をリリースすると述べた。この発言は、Appleがハッキングの経緯を把握していることを示唆している可能性がある。同社はハッカーの追跡に向け、法執行機関と協力している。
AllThingsDへの声明の中で、AppleはハッカーらがブラウザのJavaプラグインの脆弱性を利用して多数のMacシステムにアクセスしたことを認めた。
Appleは、ブラウザのJavaプラグインの脆弱性を突いて、一部のMacシステムに感染したマルウェアを特定しました。このマルウェアはAppleをはじめとする企業に対する攻撃に使用され、ソフトウェア開発者向けのウェブサイトを通じて拡散されました。
Apple社内で感染した少数のシステムを特定し、ネットワークから隔離しました。Appleからデータが流出した形跡はありません。マルウェアの発生源を突き止めるため、法執行機関と緊密に連携しています。
声明では、マルウェア除去ツールが本日中にリリースされる予定であると主張している。
OS X Lion以降、MacはJavaがインストールされていない状態で出荷されています。OS Xはセキュリティ対策として、Javaが35日間使用されていない場合、自動的に無効化されます。JavaをインストールしたMacユーザーを保護するため、本日、Macシステムを検査し、マルウェアが見つかった場合は削除するJavaマルウェア除去ツールのアップデート版をリリースします。
更新: Java for OS X 2013-001 セキュリティ アップデートは、コンピューターの Mac メニューから「ソフトウェア アップデート...」を選択してダウンロードできるようになりました。
ダウンロードに付属のリリースノートより:
Java for OS X 2013-001 では、Java SE 6 を 1.6.0_41 に更新することで、セキュリティ、信頼性、互換性が向上しています。
OS X 2012-006 用の Java がまだインストールされていないシステムでは、このアップデートにより Java SE 6 アプレットプラグインが無効化されます。Web ページでアプレットを使用するには、「プラグインがありません」という領域をクリックして、Oracle から最新バージョンの Java アプレットプラグインをダウンロードしてください。
このアップデートをインストールする前に、すべての Web ブラウザと Java アプリケーションを終了してください。
フェイスブックは金曜日、中国に拠点を置くと主張するハッカーの被害に遭ったと発表した。
通常、ハッキングについて議論したがらない企業が、Java が関係するようになった今では異常にオープンになっていることを不思議に思う人はいないでしょうか?
— マシュー・ブラガ(@mattbraga)2013年2月19日
本日、ニューヨーク・タイムズ紙は、米国の企業秘密を暴こうとしている中国軍のハッカー小集団について報じた。
先週、バラク・オバマ米大統領は、ロイター通信が「国の重要インフラ」と呼ぶものを攻撃するハッカーに対する防御を強化するよう命じると発表した。
こうしたハッキングの兆候は容易に見つけられます。最近、ニューヨーク・タイムズ紙とウォール・ストリート・ジャーナル紙は、中国政府指導者を批判する記事を書いた記者のメールアドレスを狙ってハッカーがコンピューターシステムに侵入したと報じました。
