This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

ماك أبل الخاصة للعض من قبل جافا القائمة على الهجوم البرمجيات الخبيثة

Filed Under: Apple, Featured, Java, Malware, OS X, Vulnerability

ماك أبل الخاصة للعض من قبل جافا القائمة على الهجوم البرمجيات الخبيثة إذا كنت لا تزال تعتقد برامج ضارة على جهاز ماكنتوش هو أكثر من أسطورة واقع قد ترغب في التحدث الى المهندسين على الأمن في كوبرتينو في شركة الفواكه بدلا المرموقة.

وفقا لرويترز ، "تعرض لهجوم مؤخرا من قبل قراصنة شركة أبل الذين إصابة أجهزة كمبيوتر ماكنتوش من بعض الموظفين".

وبشكل أكثر تحديدا كان مهندسين أبل ماك OS أجهزة الكمبيوتر المحمولة الخاصة بهم X المصابين نفسه جافا اليوم صفر الضعف الذي أصاب الفيسبوك الشهر الماضي.

في البيان الذي أدلى أبل لحلقة متحدث باسم أبل وقال "كان يعمل والبرمجيات الخبيثة في هجوم ضد أبل وغيرها من الشركات، وانتشر من خلال موقع على شبكة الانترنت لمطوري البرمجيات".

shutterstock_wateringhole170 من المعلومات التي هي متاحة للجمهور هذا البيان يؤكد أن هذا هو المرجح ما أصبح يعرف ب "هجوم سقي حفرة".

هذا المفهوم هو أنه من الأسهل بكثير التوصل الى حل وسط موقع حيث كان الناس قد يذهب كثيرا مما هو عليه بالتعدي على الشركة مباشرة.

في محاولة لاختراق جميع طبقات من الحماية في الفيسبوك وابل ستكون صعبة للغاية.

بعد قد يكون من الاسهل بكثير ان يمس بأمن موقع مطور التطبيق الصغير أن أبل، الفيسبوك وغيرها من الأهداف ذات القيمة العالية قد بزيارتها بشكل متكرر.

وأعتقد أنه من الإنصاف القول OS X أبل تحظى بشعبية كافية بين الناس الذين من المرجح أن تكون مستهدفة من قبل البرمجيات الخبيثة التي لم يعد من الممكن إهمالها من قبل المجرمين وراء الهجمات على الانترنت.

قد يفاجأ هؤلاء الناس الذين قالوا "فقط البكم مستخدمي ماك وتثبيت البرامج الضارة طوعا" لتعلم أنه حتى أبل المهندسين الخاصة يمكن أن تقع ضحية لحملة من قبل.

هذا ليس حول قدرة المستخدم أو عن أنواع من المواقع يمكن للمرء أن يختار بشكل متكرر. نقطة ضعف غير المصلحة يؤثر علينا جميعا بنفس الطريقة.

هذا هو السبب في أنه من الضروري لتشغيل مكافحة الفيروسات بغض النظر عن منصة في الاستخدام. من المهم أيضا أن ترصد بدقة حركة مرور الشبكة باستخدام IPS وجدار الحماية.

firewall170 الأمور لا تحصل في الماضي لمكافحة الفيروسات ودفاع فعال يبدأ منع العدوى في البداية، ولكن الكشف عن ذلك إذا لم تكن قادرة على وقف العدوى.

الناس غالبا ما يعتقدون من جدار الحماية على النحو آلية بسيطة حظر، ولكنها تعمل أيضا غرض الطب الشرعي.

إذا كنت أبل أو الفيسبوك وعليك أن تعرف ما هي البيانات قد تم ferreted قبالة الخاص بك إلى تسلط الجنائية سجلات مفصلة من حلول مراقبة الخاص ضرورية لفريق التحقيق الطب الشرعي.

في حين أنه قد يكون غير عملي للحفاظ على سنتين أو ثلاث سنوات بقيمة تسجيل، قد يكون جيدا يستحق عناء إذا كنت تواجه حل وسط المستهدفة.

ماذا يجب ان تفعل نتيجة لذلك؟ إذا كنت من مستخدمي ماك يجب أن تأكد للحفاظ على جهاز الكمبيوتر الخاص بك مصححة. ذكر التفاح أنها سوف يكون الافراج عن أداة إزالة البرامج الضارة جافا بعد ظهر اليوم للرد على هذا الهجوم.

بل هو أيضا فكرة جيدة لتشغيل حتى الآن لمكافحة الفيروسات للكشف عن أي هجمات في المستقبل وإلى تعطيل جافا في المتصفح إذا كنت لا تتطلب ذلك لليوم إلى الويب اليوم تصفح الانترنت.

لكي نكون منصفين، هذه النصيحة تنطبق على جميع مستخدمي الكمبيوتر سواء كانوا يفضلون ويندوز، أو لينكس OS X. مرات عديدة البقاء آمنة ليست مريحة، ولكن ما هو استثمار التي تؤتي ثمارها على المدى البعيد.

التفاح و سقي حفرة مجاملة من الصور Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.