Na de problemen veroorzaakt door de Flashback-malwarebegonnen veel beveiligingssoftwarebedrijven meer belang te hechten aan het OS X-platform, en dit genereerde een toename van het aantal meldingen van beveiligingsproblemen. In dit idee besprak de CEO van Errata Security met degenen van ComputerWorld hen te informeren dat hackers momenteel misbruik maken van een zeer gevaarlijke kwetsbaarheid van OS X. De kwetsbaarheid is gevonden in JRE 1.7, die Java-update 7 bevat, en kan vanuit elke browser worden misbruikt, ongeacht welk besturingssysteem je gebruikt, dus het is niet alleen OS X dat is aangetast.
Hackers maken misbruik van een zero-day-kwetsbaarheid in Java 7, zeggen beveiligingsexperts vandaag. De ongepatchte bug kan worden uitgebuit via elke browser die op elk besturingssysteem draait, van Windows en Linux tot OS X, waarop Java is geïnstalleerd, zegt Tod Beardsley, de engineering manager van Metasploit, het open-source penetratietestframework dat door beide legitieme onderzoekers wordt gebruikt. en criminele hackers. David Maynor, CTO van Errata Security, bevestigde dat de Metasploit-exploit – die minder dan 24 uur na de ontdekking van de bug werd gepubliceerd – effectief is tegen Java 7 geïnstalleerd op OS X Mountain Lion. "Deze exploit werkt op OS X als je versie 1.7 JRE [Java Runtime Environment] gebruikt", zegt Maynor in een update van een eerdere blogpost.
Op dit moment vallen hackers met deze exploit alleen het Windows-platform aan, maar de CEO van Errata beweert dat het OS X-platform ook kwetsbaar is via de browsers Safari 6 en Firefox 14. In de praktijk wordt het OS X-platform momenteel niet aangevallen, IT beveiligingsexperts waarschuwen dat de hackers hun aandacht er ook op zouden kunnen richten. Een mogelijke Java-update kan het probleem oplossen, maar deze zal pas op 16 oktober worden vrijgegeven. Wees tot die tijd voorzichtig met waar u op klikt en welke websites u bezoekt, want het besturingssysteem kan worden misbruikt zonder dat u het weet.
Wat zorgwekkender is, is de mogelijkheid dat dit in de nabije toekomst door andere malware-ontwikkelaars zal worden gebruikt. De exploit is aanwezig in alle grote browsers en lijkt te werken op sommige versies van Linux, OS X 10.7 en hoger, en ook op Windows, als je de nieuwste versie van Java gebruikt. Java-applets zijn dit jaar onderdeel van het installatieproces van bijna elke malware-aanval op OS X. Oracle hanteert een driemaandelijks patchschema, wat betekent dat de volgende waarschijnlijke patch pas op 16 oktober wordt uitgebracht.
