In una mail inviata a MacWorld, Apple afferma che un numero limitato di sistemi Mac aziendali è stato infettato da un malware penetrato a causa di una falla presente nel plug-in Java usato all’interno dei browser Web.
Pare che l’attacco provenga dallo stesso gruppo di cybercriminali che qualche tempo fa hanno preso di mira Facebook, e ancora prima, il New York Times, il Wall Street Journal e Twitter.
Apple, comunque, ha subito precisato che, non appena identificato l’attacco, i sistemi sono stati isolati dalla rete aziendale e non c’è alcun motivo per ritenere che dei dati siano stati sottratti all’azienda.
Nella medesima mail, la società ricorda che già dall’epoca di OS X Lion i Mac vengono venduti senza avere installato Java e che, un’ulteriore misura di sicurezza, disabilita lo stesso Java se non viene usato per un periodo di 35 giorni.
Comunque, gli sviluppatori di Cupertino si sono messi subito al lavoro per chiudere la falla, e hanno reso disponibile un aggiornamento (http://support.apple.com/kb/HT5666) per il MacOS X 10.7 (o versioni successive) che sistema una serie di vulnerabilità, che aggiorna la versione di Java fornita da Apple alla release 1.6.0_41 e che è anche in grado di identificare il malware (nelle sue più comuni varianti) alla base dell’attacco ad Apple.
Va sottolineato che chi effettua questo aggiornamento (disponibile come di consueto tramite la funzione “Aggiornamento Software” o sul Mac App Store per gli utenti di Mountain Lion) si vedrà disabilitato il plug-in Java sul browser. Chi dovesse visitare siti che ne richiedono la presenza o deve far “girare” degli applet si vedrà chiedere di scaricare la versione più recente del plug-in Java direttamente dal sito di Oracle.
Fonte: MacWorld