Apple ha pubblicato ieri un aggiornamento di Java per Mac che corregge alcuni buchi nella sicurezza, di cui uno sfruttato dagli hacker in un attacco su larga scala perpetrato la scorsa settimana. L'aggiornamento segue alla decisione di Mozilla di lunedì, che ha inserito nella sua lista nera tutte le versioni del browser prive della patch Java. Firefox però al momento non ha attivato alcun blocco per le versioni Mac OS X.
Apple ha pubblicato una patch Java per i Mac, ma il malware aveva già colpito
Tutte le vulnerabilità sono state classificate da Apple come critiche e l'azienda ha ammesso che "possono causare l'esecuzione di codice arbitrario",
conferendo il massimo livello d'allerta verso la questione. Allerta
peraltro giustificata da quanto accaduto la scorsa settimana, quando il
trojan BackDoor.Flashback.39 noto da almeno un anno ha infettato 600mila Mac negli Stati Uniti e Canada, che hanno costituito una botnet a dispetto degli ignari proprietari.
Il malware poteva installarsi senza che l'utente dovesse inserire la
password ed è stato usato per scaricare dati pericolosi da un server
remoto e avviarli.
In passato esisteva già un'altra versione del malware, Flashback.G, che era stato identificato a fine febbraio e che era stato definito il primo trojan per Mac che non richiedeva alcuna interazione da parte dell'utente. Fu usato per sfruttare due diversi bug di Java, che però erano stati patchati mesi o addirittura anni prima. Flashback.R, invece, è stato il primo a colpire prima che Apple riuscisse a distribuire la patch.
L'aggiornamento di oggi si applica a Mac OS X 10.6, alias Snow Leopard, e a OS X 10.7 Lion. Per capire se il proprio Mac ha installata o meno la Java incriminata ci si può collegare a diversi siti web, tra cui questo, o lanciando l'applicazione Terminal dalla sottocartella Utility all'interno di Applicazioni, quindi digitando "java-version" senza le virgolette. Verrà visualizzato il numero di versione, oppure il messaggio "Nessun supporto runtime Java". Chi l'avesse installata sappia che il plugin può essere disabilitato dal browser.
Lo spiacevole problema di sicurezza che si è verificato nelle ultime settimane conferma il successo crescente dei prodotti Apple, perché storicamente la diffusione di virus è direttamente proporzionale alla popolarità di un sistema operativo. Si potrebbe definire un effetto collaterale della fama.