Fresco della notizia che i Mac della sede aziendale di Apple sono stati hackerati (ancora un altro) exploit Java, Apple ha rilasciato un aggiornamento per Java che chiude quel buco e disabilita anche Java su Mac che non hanno utilizzato l’applet in oltre 30 giorni. L’aggiornamento è disponibile per tutti gli utenti di OS X in esecuzione 10.7 o 10.8 che non hanno disinstallato o disabilitato manualmente Java.
Etichettato come Java per OS X 2013-001, l’aggiornamento è ora disponibile tramite Aggiornamento software ed è consigliato a tutti gli utenti Mac per l’installazione il prima possibile:
- Apri il menu Apple e scegli «Aggiornamento software»
- Individua e installa «Java per OS X 2013-001»
L’aggiornamento è disponibile tramite il Mac App Store per gli utenti di OS X Mountain Lion.
Le note di rilascio che accompagnano l’aggiornamento Java sono le seguenti:
Java per OS X 2013-001 offre maggiore sicurezza, affidabilità e compatibilità aggiornando Java SE 6 a 1.6.0_41.
Sui sistemi che non hanno già installato Java per OS X 2012-006, questo aggiornamento disabilita il plug-in dell’applet Java SE 6. Per utilizzare le applet in una pagina Web, fare clic sulla regione denominata «Plug-in mancante» per scaricare la versione più recente del plug-in dell’applet Java da Oracle.
Si prega di chiudere tutti i browser Web e le applicazioni Java prima di installare questo aggiornamento.
L’aggiornamento ha lo scopo di affrontare l’exploit di sicurezza che è stato utilizzato contro Apple, che è stato segnalato per la prima volta da Reuters oggi:
Apple Inc è stata recentemente attaccata da hacker che hanno infettato i computer Macintosh di alcuni dipendenti, ha detto oggi la società in una rivelazione senza precedenti che ha descritto gli attacchi informatici più noti contro i computer prodotti da Apple fino ad oggi.
Gli hacker sconosciuti hanno infettato i computer di alcuni lavoratori Apple quando hanno visitato un sito Web per sviluppatori di software che erano stati infettati da software dannoso. Il malware è stato progettato per attaccare i computer Mac, ha detto la società in una nota fornita a Reuters.
Altri rapporti indicano che l’attacco ha appositamente creato una connessione SSH aperta sui Mac di destinazione, consentendo potenzialmente l’accesso remoto.
Java è spesso una fonte di malware e problemi di sicurezza su molti computer, e rimane uno dei pochi vettori di attacchi che gli hacker possono indirizzare agli utenti Mac. La disabilitazione di Java a livello di sistema e nei browser Web è altamente consigliata per chi non ne ha bisogno, sia per scopi di sviluppo sia per l’accesso a determinati siti Web bancari. Chi è preoccupato per potenziali malware e trojan in OS X può leggere il nostro articolo su alcuni suggerimenti di buon senso per evitare di infettare i Mac.
Novità e Tendenze nel 2024
Nel 2024, il panorama della sicurezza informatica continua a evolversi e Apple non è da meno. L’azienda ha introdotto nuove misure di sicurezza integrate nel suo sistema operativo, rendendo i Mac sempre più resistenti agli attacchi. Con l’implementazione di tecnologie come il chip Apple M1 e M2, la sicurezza hardware è stata notevolmente potenziata, fornendo una protezione ulteriore contro le minacce.
Inoltre, la comunità di sviluppatori sta diventando sempre più consapevole delle vulnerabilità legate a Java. Per gli utenti che continuano a utilizzare Java, è fondamentale essere vigili e mantenere aggiornati i propri sistemi. Le raccomandazioni di sicurezza includono l’uso di strumenti di scansione antivirus e l’adozione di pratiche sicure quando si naviga in rete.
Infine, l’industria del software sta spingendo verso linguaggi di programmazione più sicuri e moderne alternative a Java, il che potrebbe ridurre la dipendenza da tecnologie che, storicamente, hanno presentato problemi di sicurezza. Rimanere informati e aggiornati su queste tendenze è essenziale per chiunque utilizzi dispositivi Apple nel 2024.
