Sotto attacco alcuni Mac degli headquarter di Cupertino, in California. Gli sviluppatori rendono disponibile un aggiornamento per il MacOS X 10.7 (e versioni successive) che sana una serie di vulnerabilità. L’upgrade aggiorna anche la versione di Java fornita da Apple alla release 1.6.0_41.
Le lacune nella sicurezza di Java hanno permesso di abbattere anche le barriere erette da Apple, consentendo a un gruppo di cybercriminali di sferrare un attacco ai computer di alcuni dipendenti della società. Da Cupertino arriva, infatti, l’ammissione che lo scorso martedì un certo numero di Mac è stato vittima di un attacco sferrato dalla Cina da parte delle stesse persone che qualche giorno fa hanno preso di mira Facebook. E, ancora prima, il New York Times, il Wall Street Journal e Twitter.
Più in dettaglio, in una mail inviata a MacWorld, Apple afferma che effettivamente un numero limitato di sistemi Mac è stato infettato da un malware penetrato a causa di una falla presente nel plug-in Java usato all’interno dei browser Web. Tale malware sarebbe arrivato tramite in sito dedicato agli sviluppatori software.
Apple precisa che, non appena identificato l’attacco, i sistemi sono stati isolati dalla rete aziendale e non c’è alcun motivo per ritenere che dei dati siano stati sottratti all’azienda.
Nella medesima mail, la società ricorda che già dall’epoca di OS X Lion i Mac vengono venduti senza avere installato Java e che, un’ulteriore misura di sicurezza, disabilita lo stesso Java se non viene usato per un periodo di 35 giorni. Inoltre, Apple assicura che si sarebbe messa subito all’opera per realizzare uno sttumento software in grado di identificare e rimuovere il malware che ha infettato i suoi sistemi.
Detto, fatto. Gli sviluppatori di Cupertino hanno reso disponibile nella serata di ieri un aggiornamento per il MacOS X 10.7 (o versioni successive) che sistema una serie di vulnerabilità. Ma che è anche in grado di identificare le più comuni varianti del malware alla base dell’attacco ad Apple e delle sue più comuni varianti. In più, l’upgrade aggiorna anche la versione di Java fornita da Apple alla release 1.6.0_41.
Da sottolineare che chi effettua questo aggiornamento, disponibile come di consueto tramite la funzione Aggiornamento Software (o sul Mac App Store per gli utenti di Mountain Lion), si vedrà disabilitato il plug-in Java sul browser. Chi dovesse visitare siti che ne richiedono la presenza o deve far “girare” degli applet si vedrà chiedere di scaricare la versione più recente del plug-in Java direttamente dal sito di Oracle.
- Ancora problemi per Java
- Pericolo infezione per chi non aggiorna Java
- Controllare la sicurezza del codice JavaScript
- Vulnerabilità in Java, Oracle corre ai ripari
- Gli attacchi online sfruttano sempre più Java
- Un aggiornamento di sicurezza per Java
- Java, nuove versioni per risolvere i bug
- Disponibili le patch per Java
- Java a rischio, aggiornare subito alla versione più recente
- Java ancora a rischio