חוקרי קספרסקי איתרו פרצה חדשה במערכת ההפעלה של אפל – אותה מנצלת נוזקה מתקדמת חדשה שככל הנראה מופעלת על ידי גוף ממשלתי באסיה. נוזקות שתוקפות את מערכת ההפעלה OSX של אפל ממשיכות להופיע במגוון סוגים בעלי טכניקות פעולה שונות. ב-27 ביוני, יירטו מומחי מעבדת קספרסקי גל חדש של התקפות סייבר על מחשבי אפל.ההתקפות בוצעו במקור נגד פעילים אויגורים (עם טורקי מוסלמי שחי במרכז אסיה, בעיקר במחוז שינג’יאנג בסין) בתצורת מתקפת איום עקבי מתקדם (APT). זוהי שיטת התקפה קבועה מכוונת מטרה ספציפית, בה משתמשות לעיתים ממשלות ששואפות לעקוב אחר קבוצות שפועלות בשטחן או לפגוע בהן. התקפות אלו מצריכות משאבים רבים שלרוב לא עומדים לרשותו של האקר בודד.
ההאקרים שלחו מיילים נגועים למחשבי אפל בבעלות פעילים אויגורים. המיילים כללו קובץ ZIP מצורף שמתבסס על נקודת תורפה במערכת ההפעלה של אפל.
הקוד הזדוני הוטמן בתוך קובץ תמונה JPEG שנמצא בתוך ה-ZIP. מומחי מעבדת קספרסקי ניתחו את הקוד הזדוני והסיקו שמדובר בנוזקה שמתבססת על נקודת תורפה חדשה לחלוטין שטרם התגלתה במערכת ההפעלה – שמשפיעה גם על מחשבי i368 וגם מחשבי PowerPC. עם זאת הנוזקה עצמה היא גרסה של נוזקת Backdoor.OSX.MaControl.b, נוזקה מוכרת.
לאחר הפעלתה, מתקינה הנוזקה את עצמה במערכת ההפעלה של הקורבן, יוצרת קשר עם גורם שליטה ובקרה (C&C) לקבלת פקודות לפעולה. כך, מסוגלים ההאקרים לגנוב רשימות קבצים ולהשתלט על המחשב לחלוטין – מרחוק. במהלך ניתוח הנוזקה, גילו מומחי קספרסקי שהיא נשלטת משרתים שממוקמים בסין.
“העלייה בפופולריות מחשבי מק חלה לא רק בקרב האוכלוסייה הכוללת, אלא גם בקרב אח”מים בפרופיל גבוה שמעדיפים אותם משום שהם סבורים שאלו מחשבים בטוחים יותר”, אמר קוסטין ראיו, מנהל מחקר וניתוח נוזקות גלובלי במעבדת קספרסקי. “עם זאת, אנו מאמינים שככל שקצב אימוץ מחשבי מק, גם קצב ההתקפות הנרחבות וגם זה של ההתקפות הממוקדות יגדל בהתאם. התוקפים ממשיכים לשפר את השיטות שלהם ומשלבים נקודות תורפה עם הנדסה אנושית כדי להדביק יותר מחשבים. בדיוק כפי שקורה עם נוזקות PC, השילוב הזה יעיל מאוד ופושעי סייבר ימשיכו לאתגר את אבטחת משתמשי המק – טכנית ופסיכולוגית כאחד”.
זו לא הפעם הראשונה בה זוהתה התקפת APT על משתמשי מק. באפריל השנה פרסמו מומחי קספרסקי מידע אודות קמפיין APT פעיל, SABPUB, שתקף את פלטפורמת אפל על ידי ניצול נוזקה בחבילת התוכנות אופיס של מיקרוסופט. לאחר שסוס טרויאני השתלט על המחשב, יכלו ההאקרים לשמור צילומי מסך מהמחשב ולהפעיל בו תוכנות.
על אף שנוזקת Flashfake הידועה לשמצה, שיצרה רשת בוטים של 700 אלף מחשבי אפל היתה הדוגמה הקיצונית ביותר לכך, פושעי סייבר ממשיכים לתקוף את פלטפורמת אפל – דווקא במתקפות ממוקדות. לפני כמה ימים אפל אף הסירה מהאתר שלה טקסט שטען שמחשבי מק אינם חשופים לאלפי האיומים אליהם חשופים מחשבים מבוססי חלונות.
