Efter de problem som genereras av skadlig programvara från Flashback, började många säkerhetsprogramvaruföretag lägga större vikt vid OS X-plattformen, och detta genererade en ökning av rapporter om säkerhetsproblem. I denna idé diskuterade VD:n för Errata Security med dem från ComputerWorld informera dem om att hackare för närvarande utnyttjar en mycket farlig sårbarhet i OS X. Sårbarheten finns i JRE 1.7 som innehåller Java-uppdatering 7 och den kan utnyttjas från vilken webbläsare som helst, oavsett vilket operativsystem du använder, så det är inte bara OS X som påverkas.
Hackare utnyttjar en nolldagarssårbarhet i Java 7, sa säkerhetsexperter idag. Den oparpade buggen kan utnyttjas genom alla webbläsare som körs på alla operativsystem, från Windows och Linux till OS X, som har Java installerat, säger Tod Beardsley, ingenjörschef för Metasploit, ramverket för penetrationstestning med öppen källkod som används av båda legitima forskare och kriminella hackare. David Maynor, CTO för Errata Security, bekräftade att Metasploit-exploatet – som publicerades mindre än 24 timmar efter att felet upptäcktes – är effektivt mot Java 7 installerat på OS X Mountain Lion. "Denna exploatering fungerar på OS X om du kör 1.7 JRE [Java Runtime Environment]," sa Maynor i en uppdatering till ett tidigare blogginlägg.
För tillfället attackerar hackare bara Windows-plattformen med denna exploatering, men Erratas VD hävdar att OS X-plattformen också är sårbar genom webbläsarna Safari 6 och Firefox 14. I praktiken attackeras inte OS X-plattformen just nu, IT säkerhetsexperter varnar för att hackarna kan rikta uppmärksamheten mot det också, en eventuell Java-uppdatering kan lösa problemet, men den kommer inte att släppas förrän den 16 oktober. Tills dess, var försiktig med vad du klickar på, vilka webbplatser du besöker, eftersom operativsystemet kan utnyttjas utan att du vet.
Vad som är mer oroande är potentialen för att detta kommer att användas av andra utvecklare av skadlig programvara inom en snar framtid. Exploateringen i alla större webbläsare och verkar fungera på vissa versioner av Linux, OS X 10.7 och högre, samt Windows, om du använder den senaste versionen av Java. Java-appletar har varit en del av installationsprocessen för nästan alla skadliga attacker på OS X i år. Oracle har ett kvartalspatchschema, vilket innebär att nästa troliga patch inte kommer att släppas förrän den 16 oktober.
