Po problemach generowanych przez złośliwe oprogramowanie Flashback, wielu producentów oprogramowania zabezpieczającego zaczęło przywiązywać większą wagę do platformy OS X, co spowodowało wzrost liczby zgłoszeń problemów związanych z bezpieczeństwem. Pomysł ten omówił dyrektor generalny Errata Security z osobami z ComputerWorld informując ich, że hakerzy wykorzystują obecnie bardzo niebezpieczną lukę w systemie OS X. Luka została znaleziona w JRE 1.7, które zawiera aktualizację Java 7 i można ją wykorzystać z dowolnej przeglądarki, niezależnie od tego, jakiego systemu operacyjnego używasz, więc nie chodzi tylko o OS X to ma wpływ.
Eksperci ds. bezpieczeństwa stwierdzili dzisiaj, że hakerzy wykorzystują lukę dnia zerowego w Javie 7. Niezałatany błąd można wykorzystać w dowolnej przeglądarce działającej w dowolnym systemie operacyjnym, od Windows i Linux po OS X, w którym zainstalowana jest Java, powiedział Tod Beardsley, kierownik techniczny Metasploit, platformy testów penetracyjnych typu open source używanej przez obu legalnych badaczy i hakerzy-kryminaliści. David Maynor, dyrektor ds. technicznych w firmie Errata Security, potwierdził, że exploit Metasploit — opublikowany niecałe 24 godziny po wykryciu błędu — jest skuteczny wobec Java 7 zainstalowanej w systemie OS X Mountain Lion. „Ten exploit działa na OS X, jeśli używasz środowiska JRE 1.7 [Java Runtime Environment]” – powiedział Maynor w aktualizacji wcześniejszego wpisu na blogu.
W tej chwili hakerzy atakują tym exploitem jedynie platformę Windows, ale dyrektor generalny Erraty twierdzi, że platforma OS X jest podatna na ataki także za pośrednictwem przeglądarek Safari 6 i Firefox 14. W praktyce platforma OS X nie jest obecnie atakowana, IT eksperci ds. bezpieczeństwa ostrzegają, że hakerzy również mogą zwrócić na to uwagę. Ewentualna aktualizacja Java może rozwiązać problem, ale zostanie ona wydana dopiero 16 października. Do tego czasu uważaj, w co klikasz i na jakie strony internetowe wchodzisz, ponieważ system operacyjny może zostać wykorzystany bez Twojej wiedzy.
Bardziej niepokojące jest to, że w najbliższej przyszłości inni twórcy szkodliwego oprogramowania mogą wykorzystać to narzędzie. Exploit występuje we wszystkich głównych przeglądarkach i wydaje się działać w niektórych wersjach systemu Linux, OS X 10.7 i nowszych, a także w systemie Windows, jeśli używasz najnowszej wersji Java. Aplety Java były częścią procesu instalacji w przypadku niemal każdego ataku złośliwego oprogramowania na system OS X w tym roku. Oracle realizuje kwartalny harmonogram łat, co oznacza, że następna prawdopodobna łatka zostanie opublikowana dopiero 16 października.
