Dopo i problemi generati da il malware Flashback, molte aziende produttrici di software di sicurezza hanno cominciato a dare maggiore importanza alla piattaforma OS X, e questo ha generato un aumento delle segnalazioni di problemi di sicurezza. Di questa idea, il CEO di Errata Security ha discusso con quelli di ComputerWorld informandoli che gli hacker stanno attualmente sfruttando una vulnerabilità molto pericolosa di OS X. La vulnerabilità si trova in JRE 1.7 che contiene l'aggiornamento 7 di Java e può essere sfruttata da qualsiasi browser, indipendentemente dal sistema operativo utilizzato, quindi non è solo OS X questo è influenzato.
Gli hacker stanno sfruttando una vulnerabilità zero-day in Java 7, hanno affermato oggi gli esperti di sicurezza. Il bug senza patch può essere sfruttato tramite qualsiasi browser in esecuzione su qualsiasi sistema operativo, da Windows e Linux a OS X, che abbia Java installato, ha affermato Tod Beardsley, responsabile tecnico di Metasploit, il framework di test di penetrazione open source utilizzato da entrambi i ricercatori legittimi. e hacker criminali. David Maynor, CTO di Errata Security, ha confermato che l'exploit Metasploit, pubblicato meno di 24 ore dopo la scoperta del bug, è efficace contro Java 7 installato su OS X Mountain Lion. "Questo exploit funziona su OS X se si utilizza JRE 1.7 [Java Runtime Environment]", ha affermato Maynor in un aggiornamento a un precedente post sul blog.
Al momento gli hacker stanno attaccando con questo exploit solo la piattaforma Windows, ma il CEO di Errata sostiene che la piattaforma OS X è vulnerabile anche attraverso i browser Safari 6 e Firefox 14. In pratica, la piattaforma OS X al momento non viene attaccata, IT gli esperti di sicurezza avvertono che gli hacker potrebbero rivolgere la loro attenzione anche a questo, un possibile aggiornamento Java potrebbe risolvere il problema, ma non sarà rilasciato prima del 16 ottobre. Fino ad allora, fate attenzione a cosa cliccate e a quali siti web accedete, perché il sistema operativo può essere sfruttato a vostra insaputa.
Ciò che è più preoccupante è la possibilità che questo venga utilizzato da altri sviluppatori di malware nel prossimo futuro. L'exploit è presente in tutti i principali browser e sembra funzionare su alcune versioni di Linux, OS X 10.7 e successive, nonché su Windows, se si utilizza l'ultima versione di Java. Quest'anno le applet Java hanno fatto parte del processo di installazione di quasi tutti gli attacchi malware su OS X. Oracle ha un programma di patch trimestrale, il che significa che la prossima patch probabilmente non verrà rilasciata fino al 16 ottobre.
