Video: Make your own Twitter Bot with twitter4j API (Oktober 2024)
Februari adalah bulan yang sulit bagi semua kesayangan teknologi abad ke-21, dengan Twitter dan Facebook mengakui bahwa mereka telah diretas. Sekarang Apple, yang sejak lama dianggap sebagai penyedia perangkat komputasi yang aman, mengakui bahwa komputernya sendiri telah dikompromikan oleh kerentanan Java nol hari.
Pengungkapan itu dibuat oleh Reuters kemarin, yang melaporkan bahwa tidak jelas kapan serangan dimulai atau berapa banyak informasi - jika ada - yang dikompromikan. "Apple telah mengidentifikasi malware yang menginfeksi sejumlah sistem Mac terbatas melalui kerentanan di plug-in Java untuk browser, " kata Apple dalam sebuah pernyataan kepada PC Magazine. Perusahaan melanjutkan dengan mengatakan bahwa sejumlah kecil komputer karyawan dikompromikan, tetapi "tidak ada bukti bahwa ada data yang meninggalkan Apple."
Tak lama setelah masuk, Apple mendorong alat penghapus malware langka ke semua pengguna OS X. "Pada sistem yang belum menginstal Java untuk OS X 2012-006, pembaruan ini menonaktifkan plug-in applet Java SE 6, " membaca deskripsi pembaruan. "Untuk menggunakan applet pada halaman web, klik pada wilayah yang berlabel 'Missing plug-in' untuk mengunduh versi terbaru plug-in applet Java dari Oracle."
Reuters mencatat bahwa Apple secara otomatis menonaktifkan Java untuk pengguna yang belum menggunakan perangkat lunak selama 35 hari. Namun, SecurityWatch telah membahas secara rinci cara menonaktifkan Java pada mesin Anda dan mencegahnya agar tidak berjalan di browser.
Target Nyata
Dengan mengerikan, target sebenarnya dari serangan ini mungkin bukan perusahaan itu sendiri tetapi pengguna ponsel yang mereka kembangkan untuk siapa mereka mengembangkan perangkat lunak. "Tidak dapat meretas perangkat seluler? Oke, naiklah dan retas pengembang aplikasi seluler. Di titik mana Anda dapat menyuntikkan apa pun yang Anda inginkan ke dalam kode sumber pengembang, " tulis perusahaan keamanan F-Secure di blog mereka, tak lama setelah Facebook diungkapkan itu telah diserang.
"Ada ratusan ribu jika tidak jutaan aplikasi seluler di dunia, " lanjut posting itu. "Menurut Anda, berapa banyak pengembang aplikasi yang mengunjungi situs web pengembang seluler baru-baru ini? Dengan Mac… dan rasa aman yang sangat keliru?"
Kampanye yang Ditinjau
Putaran serangan ini dimulai pada awal bulan ketika Twitter mengakui bahwa itu adalah korban dari serangan canggih yang telah mengekspos informasi dari 250.000 pengguna. Perusahaan merespons dengan mengatur ulang kata sandi pengguna yang terpengaruh secara otomatis.
Hanya dua minggu kemudian, Facebook mengungkapkan bahwa mereka juga telah menjadi korban eksploitasi nol hari di Jawa. Dalam skenario ini, kami belajar lebih banyak tentang strategi penyerang. Dengan membajak situs web pengembang seluler populer, para penyerang menggunakan eksploit Java untuk menginstal malware di komputer pengunjung.
Apple melaporkan skenario yang sama. Reuters menulis bahwa, "peretas tidak dikenal menginfeksi komputer beberapa pekerja Apple ketika mereka mengunjungi situs web untuk pengembang perangkat lunak yang telah terinfeksi dengan perangkat lunak berbahaya, " akan mencatat bahwa malware tersebut telah dirancang untuk menyerang komputer Apple, tetapi Windows varian ada juga.
Meskipun serangan ini memalukan bagi Apple, terutama karena ada patch untuk memperbaiki kerentanan khusus ini, tidak mungkin untuk mengguncang reputasi mereka di publik sebagai menyediakan produk yang aman. Banyak pengguna mungkin tidak menyadari pentingnya pembaruan terbaru ini, karena ini adalah kata yang samar-samar. Namun, itu menunjukkan bahwa penyerang lebih memperhatikan Apple, dan bahwa lebih banyak serangan akan mengikuti.
Dan jika F-Secure benar, kita mungkin memiliki lebih banyak masalah di tangan kita.
Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.
