苹果公司内部Mac电脑遭黑客攻击：发布安全补丁

北京时间2月20日，苹果本周二证实，公司部分员工的Mac电脑最近遭到了黑客攻击。这也是迄今黑客针对企业Mac用户实施的最大规模攻击。苹果当天还发布了一个安全补丁，修复Mac系统中存在的安全漏洞。

恶意软件

据悉，部分苹果员工在访问一家软件开发者网站时，他们的Mac电脑受到了黑客攻击。这家网站之前感染了一种恶意软件，该软件可利用浏览器Java插件上的一个漏洞，专门感染Mac电脑。

Facebook上周五透露，黑客还利用同样的恶意软件，对该网站发动了攻击。苹果称，这种恶意软件还被用来对“其他企业”的Mac电脑实施攻击。但苹果并未详细描述此次黑客攻击的规模。

对此次黑客攻击事件的调查正在进行之中，目前还有几个问题没搞清楚，如黑客何时发动了攻击，黑客从目标系统中窃取了多少数据，以及是否已经确认了所有受感染的电脑。

窃取代码

上述知情人士称，恶意软件是通过一家iPhone开发者网站传播的，那些没有禁用浏览器Java插件的访问者，仍然存在被感染的可能性。这种恶意软件还有一个版本，可以感染运行微软Windows的电脑。

安全公司F-Secure认为，黑客可能试图窃取智能手机应用的代码，进而去感染数百万终端用户。F-Secure还提醒开发者检查他们的源代码，查看是否存在恶意改动。

此次事件也是企业Mac电脑用户迄今遭受的最大规模黑客攻击。传统上，黑客总将攻击目标锁定在Windows电脑身上，但近两年，随着Mac电脑的市场份额不断增加，他们也逐渐将目标对准了苹果产品。知情人士称：“这的确是Mac电脑迄今遭受的第一次大规模攻击。”

知名苹果安全专家、《Mac黑客手册》一书作者查理·米勒(Charlie Miller)说，此次事件表明，黑客正在花更多时间研究MacOSX操作系统，进而对苹果电脑展开攻击。例如，一些黑客最近就利用Flash软件上的漏洞，找到了一个攻击Mac电脑的相对复杂的方法。

插件漏洞

在美国，数字安全攻击事件近来正呈现上升的势头。美国总统奥巴马上周在国情咨文发言中，颁布了一道行政令，要求进一步加强美国重要基础设施的安全，免遭黑客攻击。

苹果发言人拒绝透露究竟有多少家企业在这次事件中遭到攻击，他在一份声明中称：“苹果已经确认了那个恶意软件，它通过浏览器Java插件中的一个漏洞，感染了数量有限的Mac电脑。这个恶意软件被用于对苹果和其他公司实施攻击，并通过一个软件开发者网站进行传播。”

声明还称：“我们已经确定公司几台Mac电脑被恶意软件感染，被感染的 Mac电脑目前已经被隔离，目前还没有证据显示黑客获得了苹果内部的数据。”苹果还在声明中称，该公司正在与执法部门密切合作，寻找此次事件的元凶。美国联邦调查局拒绝对此发表评论。

安全补丁

苹果周二还面向终端用户发布了一个Java安全补丁，修复Mac电脑上的安全漏洞。这个安全补丁名为“Java for OS X 2013-001”，通过将Java SE 6升级至1.6.0_41，提高系统的安全性、可靠性和兼容性。

对于那些尚未安装Java for OS X 2012-006的系统，这次升级可禁用Java SE 6插件。用户既可以从Mac App Store的软件升级(Software Update)列表中下载，也可以从苹果官方网站直接下载。苹果还提供了一份文件，对有关此次升级的安全信息做出了详细描述。