This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

애플 자신의 맥 자바 기반의 악성 코드 공격에 물리다

Filed Under: Apple, Featured, Java, Malware, OS X, Vulnerability

애플 자신의 맥 자바 기반의 악성 코드 공격에 물리다 그래도 생각한다면 Mac에서 악성 코드가 다소 권위있는 과일 회사에서 쿠퍼 티노에있는 동안의 보안 엔지니어와 얘기 할 수 있습니다 현실보다 더 신화입니다.

로이터에 따르면 , "애플이 최근 일부 직원의 매킨토시 컴퓨터를 감염 해커에 의해 공격을 받았다."

더 구체적으로 애플 엔지니어들은 같은 제로 데이 자바에 감염 맥 OS X 노트북 가지고 취약점 감염된 페이스 북이 지난 달에합니다.

에서 진술 애플은 루프에 대한 변경 애플 대변인은 "악성 코드가 애플과 다른 기업에 대한 공격에 고용 된, 소프트웨어 개발자를위한 웹 사이트를 통해 확산되었다."

shutterstock_wateringhole170 공개적으로 사용할 수있는 정보에서이 문이 "도는 홀 공격"로 알려진되고있다 무엇 것이라고 재확인.

개념은 사람들이 자주 직접 폭행에 회사보다 갈 수있는 사이트를 손상하기가 훨씬 쉽다는 것입니다.

페이스 북과 애플에서 보호의 층의 모든 뚫 으려고 노력하는 것은 매우 어려운 될 것입니다.

아직 애플, 페이스 북과 다른 높은 가치 대상이 자주 방문 할 수있는 작은 응용 프로그램 개발자의 웹 사이트의 보안을 손상하기가 훨씬 쉬울 수 있습니다.

나는 애플의 OS X가 더 이상 온라인 공격의 배후 범죄자에 의해 무시하지되고 있다는 악성 코드의 표적이 될 가능성이있는 사람들 사이에 충분한 인기가 말할 공정이라고 생각합니다.

"바보 같은 맥 사용자 만이 자발적으로 악성 코드를 설치하는 것이다"라고 한 사람들도 애플의 자신의 엔지니어 드라이브 별에 피해를 입지 할 수있는 내용은 놀랄 수 있습니다.

이 사용자의 능력에 대해 또는 자주 할 수도 있습니다 웹 사이트의 종류에 대해하지 않습니다. 패치가 설치되지 않은 보안 문제는 우리 모두 같은 방식으로 영향을 미칩니다.

가 사용하고있는 플랫폼에 관계없이 안티 바이러스를 실행하는 것이 필수적입니다 이유입니다. 이 IPS와 방화벽을 사용하여 네트워크 트래픽을주의 깊게 모니터링하는 것도 중요합니다.

firewall170 상황은 바이러스 백신 과거 어떻게해야합니까하고 효과적인 방어는 시작에 감염을 방지하지만 감염을 중지 할 수없는 경우를 감지로 시작합니다.

사람들은 종종 간단한 차단 메커니즘으로 자신의 방화벽을 생각하지만, 또한 법정 목적을 제공합니다.

당신이 애플이나 페이스 북 있으며,이 데이터가 범죄 대군로가는 ferreted되었을 수를 알 필요가 경우 모니터링 솔루션의 자세한 로그는 법정 조사 팀에 필수적입니다.

이 로깅 2, 3 년 가치가 유지 다루기가 될 수 있지만 당신이 타겟으로 타협에 직면하는 경우, 그것은 당신의 문제가 가치가있을 수 있습니다.

이 결과로 무엇을해야합니까? 당신은 맥 사용자의 경우 귀하의 컴퓨터를 패치 유지해야합니다. 애플은이 공격에 대응하기 위해 자바 악성 코드 제거 도구를 오늘 오후에 발표 될 것입니다 말했다.

또한 실행하는 것이 좋습니다 안티 바이러스를 최신을 앞으로 공격을 감지하고 브라우저에서 Java를 비활성화 은 하루 웹 서핑이 매일을 위해 필요하지 않은 경우.

공정하게 그 조언은 윈도우, OS X 또는 Linux를 선호하시는 모든 컴퓨터 사용자에게 적용됩니다. 안전 숙박 대부분의 경우이 편리하지 않습니다,하지만 장기적으로 해제 지급 투자입니다.

애플도는 홀 Shutterstock의 이미지 제공 :.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.