Sen aiheuttamien ongelmien jälkeen Flashback-haittaohjelma, monet tietoturvaohjelmistoyritykset alkoivat kiinnittää enemmän huomiota OS X -alustaan, ja tämä lisäsi tietoturvaongelmia koskevia raportteja. Tässä ajatuksessa Errata Securityn toimitusjohtaja keskusteli yritysten kanssa Computerworld kertomalla heille, että hakkerit käyttävät tällä hetkellä hyväkseen OS X:n erittäin vaarallista haavoittuvuutta. Haavoittuvuus löytyy JRE 1.7:stä, joka sisältää Java-päivityksen 7 ja sitä voidaan hyödyntää millä tahansa selaimella, riippumatta siitä, mitä käyttöjärjestelmää käytät, joten kyse ei ole vain OS X:stä. siihen vaikuttaa.
Hakkerit käyttävät hyväkseen Java 7:n nollapäivän haavoittuvuutta, tietoturvaasiantuntijat sanoivat tänään. Korjaamatonta bugia voidaan hyödyntää millä tahansa selaimella, joka toimii missä tahansa käyttöjärjestelmässä Windowsista ja Linuxista OS X:ään, johon on asennettu Java, sanoi Tod Beardsley, Metasploitin, molempien laillisten tutkijoiden käyttämän avoimen lähdekoodin läpäisytestauskehyksen, suunnittelupäällikkö. ja rikolliset hakkerit. David Maynor, Errata Securityn tekninen johtaja, vahvisti, että Metasploit-hyödyntäminen – joka julkaistiin alle 24 tuntia vian löytämisen jälkeen – on tehokas OS X Mountain Lioniin asennettua Java 7:ää vastaan. "Tämä hyväksikäyttö toimii OS X:ssä, jos käytät 1.7 JRE:tä [Java Runtime Environment]", Maynor sanoi päivityksessä aikaisempaan blogikirjoitukseen.
Tällä hetkellä hakkerit hyökkäävät tällä hyväksikäytöllä vain Windows-alustalle, mutta Erratan toimitusjohtajan mukaan OS X -alusta on haavoittuvainen myös Safari 6- ja Firefox 14 -selaimien kautta. Käytännössä OS X -alustaa ei tällä hetkellä hyökätä, IT Tietoturvaasiantuntijat varoittavat, että hakkerit voivat myös kääntää huomionsa siihen, mahdollinen Java-päivitys voi ratkaista ongelman, mutta se julkaistaan vasta 16. lokakuuta. Ole siihen asti varovainen, mitä napsautat, mitä verkkosivustoja käytät, koska käyttöjärjestelmää voidaan hyödyntää tietämättäsi.
Huolestuttavinta on se, että muut haittaohjelmien kehittäjät voivat käyttää tätä lähitulevaisuudessa. Hyödynnä kaikissa yleisimmissä selaimissa ja näyttää toimivan joissakin Linuxin versioissa, OS X 10.7:ssä ja sitä uudemmissa versioissa sekä Windowsissa, jos käytät uusinta Java-versiota. Java-sovelmat ovat olleet osa asennusprosessia lähes jokaisessa OS X:n haittaohjelmahyökkäyksessä tänä vuonna. Oracle on neljännesvuosittain korjattava, mikä tarkoittaa, että seuraava todennäköinen korjaustiedosto julkaistaan vasta 16. lokakuuta.
