Malware Flashback, secondo update Java per Mac

Intego segnala un secondo modulo di aggiornamento del runtime di Oracle. Mistero sul perché serva una seconda patch. Consigli pratici per una profilassi efficace

Roma – Secondo le informazioni diffuse da Intego , società specializzata in software di sicurezza per Mac, Apple avrebbe rilasciato un secondo pacchetto di aggiornamento per il runtime Java installato sui Mac . Non ci sono indicazioni precise su cosa sia cambiato tra la prima e la seconda versione ma, visto che si tratta di un problema potenzialmente critico per la piattaforma OS X, l’azienda invita gli utenti ad aggiornare rapidamente il proprio sistema.

Stando alle cifre che circolano , sarebbero almeno mezzo milione i Mac infetti dalla variante K del malware Flashback : a differenza delle prime versioni del trojan, quest’ultima non necessità di particolari autorizzazioni dell’utente per installarsi nel sistema sfruttando le credenziali di affidabilità del runtime Java. A causa di questo “eccesso di confidenza” la minaccia si è fatta più subdola: si parla ancora di un numero piuttosto piccolo di infezioni rispetto al totale di Mac circolanti, ma era un avvenimento pronosticato da tutti gli osservatori come più che probabile prima o poi visto il crescente successo di Apple.

Sebbene manchino dettagli precisi su cosa modifichi il pacchetto “Java for OS X 2012-002” rispetto a “Java for OS X 2012-001” (i riferimenti alle pagine di supporto Apple che descrivono aggiornamento e contenuto di sicurezza sono rimasti invariati), l’ipotesi più probabile è che si tratti semplicemente di una versione riveduta e corretta per risolvere qualche piccolo difetto relativo a una manciata di dispositivi: una incompatibilità con qualche installazione su alcune versioni di Mac, o altre piccolezze del genere. D’altra parte, suona curioso ai più che Apple abbia atteso tanto per rilasciare questo aggiornamento, che Oracle aveva emendato nel runtime ufficiale lo scorso febbraio: con un mese e mezzo di tempo a disposizione, forse anche quel mezzo milione (circa 600mila per l’esattezza) di Mac infetti si sarebbero potuti evitare.

Per altro, già a metà marzo F-Secure aveva messo tutti sull’avviso sul rischio che Flashback potesse avviarsi a una fase di particolare “successo”: in un successivo post sul blog aziendale sono state illustrate nel dettaglio le istruzioni per stabilire se il proprio Mac risulti infetto, con tanto di passi da seguire per rimuovere il problema .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • strike1 scrive:
    maruccia
    Solito articolo di Maruccia, arrivi alla fine e capisci d'aver perso tempo a leggerlo e basta.. Sembra il compitino fatto da un bambino delle elementari che conta le righe e poi consegna il foglio. Un articolo deve avere contenuti e l'autore deve metterci qualcosa di suo, altrimenti tanto vale non farlo.
    • Nome e cognome scrive:
      Re: maruccia
      Solito commento di un anonimo, arrivi alla fine e capisci d'aver perso tempo a leggerlo e basta..Sembra il compitino fatto da un bambino delle elementari che conta le righe e poi consegna il foglio. Un commento deve avere contenuti e l'autore deve metterci qualcosa di suo, altrimenti tanto vale non farlo.
      • lol scrive:
        Re: maruccia
        olito commento di Nome e cognome, non arrivi alla fine e capisci comunque d'aver perso tempo e basta..Sembra il compitino fatto da un bambino delle elementari che conta le righe e poi consegna il foglio. Un commento deve avere contenuti e l'autore deve metterci qualcosa di suo, altrimenti tanto vale non farlo.
      • The Truth scrive:
        Re: maruccia
        - Scritto da: Nome e cognome
        Solito commento di un anonimoCosì disse un anonimo all'altro, ipocritamente.
    • ... scrive:
      Re: maruccia
      - Scritto da: strike1
      Solito articolo di Maruccia, arrivi alla fine e
      capisci d'aver perso tempo a leggerlo e basta..
      Sembra il compitino fatto da un bambino delle
      elementari che conta le righe e poi consegna il
      foglio. Un articolo deve avere contenuti e
      l'autore deve metterci qualcosa di suo,
      altrimenti tanto vale non
      farlo.amico, te le vai a cercare e poi ti lamenti? lo vedi che e' di maruccia, ormai sai che ti po e', saltalo e tanti saluti.
      • Nome e Cognome scrive:
        Re: maruccia
        Solito commento di un anonimo, arrivi alla fine e capisci d'aver perso tempo a leggerlo e basta..Sembra il compitino fatto da un bambino delle elementari che conta le righe e poi consegna il foglio. Un commento deve avere contenuti e l'autore deve metterci qualcosa di suo, altrimenti tanto vale non farlo.
  • ... scrive:
    caro lerry
    vattene affanXXXX tu e tutte le balle del "don't be evil" con le quali credi di fotterci.
Chiudi i commenti