Alcuni Mac della società sono stati vittima di un attacco sferrato sfruttando vulnerabilità presenti nel plug-in Java. Apple, che precisa che nessun dato e fuoriuscito dall’azienda, ha già reso disponibile un aggiornamento per Mac OS X volto a indentificare ed eliminare il malware.
Le lacune nella sicurezza di Java hanno permesso di
abbattere anche le barriere erette da Apple, consentendo a un gruppo di
cybercriminali di sferrare un attacco ai computer di alcuni dipendenti della
società. Da Cupertino arriva infatti l’ammissione che lo scorso martedì un
certo numero di Mac è stato vittima di un attacco sferrato dalla Cina da parte
delle stesse persone che qualche giorno fa hanno preso di mira Facebook. E,
ancora prima, il New York Times, il Wall Street Journal e Twitter.
Più in dettaglio, in una mail
inviata a MacWorld, Apple afferma che effettivamente un numero limitato di
sistemi Mac è stato infettato da un malware penetrato a causa di una falla
presente nel plug-in Java usato all’interno dei browser Web. Tale malware
sarebbe arrivato tramite in sito dedicato agli sviluppatori software.
Apple precisa che, non appena identificato l’attacco, i
sistemi sono stati isolati dalla rete aziendale e non c’è alcun motivo per
ritenere che dei dati siano stati sottratti all’azienda.
Nella medesima mail, la società ricorda che già dall’epoca
di OS X Lion i Mac vengono venduti senza avere installato Java e che,
un’ulteriore misura di sicurezza, disabilita lo stesso Java se non viene usato
per un periodo di 35 giorni. Inoltre, Apple assicura che si sarebbe messa
subito all’opera per realizzare uno sttumento software in grado di identificare
e rimuovere il malware che ha infettato i suoi sistemi.
Detto, fatto. Gli sviluppatori di Cupertino hanno reso
disponibile nella serata di ieri un
aggiornamento per il MacOS X 10.7 (o versioni successive) che sistema una
serie di vulnerabilità. Ma che è anche in grado di identificare le più comuni
varianti del malware alla base dell’attacco ad Apple e delle sue più comuni
varianti. In più, l’upgrade aggiorna anche la versione di Java fornita da Apple
alla release 1.6.0_41.
Da sottolineare che chi effettua questo aggiornamento,
disponibile come di consueto tramite la funzione Aggiornamento Software (o sul
Mac App Store per gli utenti di Mountain Lion), si vedrà disabilitato il
plug-in Java sul browser. Chi dovesse visitare siti che ne richiedono la presenza
o deve far “girare” degli applet si vedrà chiedere di scaricare la versione più
recente del plug-in Java direttamente dal sito di Oracle.