Après les problèmes générés par le malware Flashback, de nombreux éditeurs de logiciels de sécurité ont commencé à accorder plus d'importance à la plate-forme OS X, ce qui a généré une augmentation des rapports faisant état de problèmes de sécurité. Dans cette idée, le PDG d'Errata Security a discuté avec ceux de ComputerWorld les informant que des pirates informatiques exploitent actuellement une vulnérabilité très dangereuse d'OS X. La vulnérabilité se trouve dans JRE 1.7 qui contient la mise à jour Java 7 et elle peut être exploitée depuis n'importe quel navigateur, quel que soit le système d'exploitation que vous utilisez, ce n'est donc pas seulement OS X cela est affecté.
Les pirates exploitent une vulnérabilité Zero Day dans Java 7, ont déclaré aujourd'hui des experts en sécurité. Le bug non corrigé peut être exploité via n'importe quel navigateur fonctionnant sur n'importe quel système d'exploitation, de Windows et Linux à OS X, sur lequel Java est installé, a déclaré Tod Beardsley, responsable de l'ingénierie pour Metasploit, le cadre de test d'intrusion open source utilisé par les deux chercheurs légitimes. et les pirates informatiques criminels. David Maynor, CTO d'Errata Security, a confirmé que l'exploit Metasploit, publié moins de 24 heures après la découverte du bug, est efficace contre Java 7 installé sur OS X Mountain Lion. "Cet exploit fonctionne sous OS X si vous exécutez le JRE 1.7 [Java Runtime Environment]", a déclaré Maynor dans une mise à jour d'un article de blog précédent.
Pour le moment, les pirates n'attaquent que la plate-forme Windows avec cet exploit, mais le PDG d'Errata affirme que la plate-forme OS X est également vulnérable via les navigateurs Safari 6 et Firefox 14. En pratique, la plate-forme OS X n'est actuellement pas attaquée, informatique les experts en sécurité préviennent que les pirates pourraient également y prêter attention, une éventuelle mise à jour de Java peut résoudre le problème, mais elle ne sera publiée que le 16 octobre. En attendant, faites attention à ce sur quoi vous cliquez et aux sites Web auxquels vous accédez, car le système d'exploitation peut être exploité à votre insu.
Ce qui est plus inquiétant est la possibilité que d’autres développeurs de logiciels malveillants l’utilisent dans un avenir proche. L'exploit est présent dans tous les principaux navigateurs et semble fonctionner sur certaines versions de Linux, OS X 10.7 et versions ultérieures, ainsi que Windows, si vous utilisez la dernière version de Java. Les applets Java ont fait partie du processus d'installation de presque toutes les attaques de logiciels malveillants sur OS X cette année. Oracle suit un calendrier de mise à jour trimestriel, ce qui signifie que le prochain correctif probable ne sera pas publié avant le 16 octobre.
