Fresco della notizia che i Mac della sede aziendale di Apple sono stati hackerati (ancora un altro) exploit Java, Apple ha rilasciato un aggiornamento per Java che chiude quel buco e disabilita anche Java su Mac che non hanno utilizzato l’applet in oltre 30 giorni. L’aggiornamento è disponibile per tutti gli utenti di OS X in esecuzione 10.7 o 10.8 che non hanno disinstallato o disabilitato manualmente Java.
Etichettato come Java per OS X 2013-001, l’aggiornamento è ora disponibile tramite Aggiornamento software ed è consigliato a tutti gli utenti Mac per l’installazione il prima possibile:
- Apri il menu Apple e scegli “Aggiornamento software”
- Individua e installa “Java per OS X 2013-001”
L’aggiornamento è disponibile tramite il Mac App Store per gli utenti di OS X Mountain Lion.
Le note di rilascio che accompagnano l’aggiornamento Java sono le seguenti:
Java per OS X 2013-001 offre maggiore sicurezza, affidabilità e compatibilità aggiornando Java SE 6 a 1.6.0_41.
Sui sistemi che non hanno già installato Java per OS X 2012-006, questo aggiornamento disabilita il plug-in dell’applet Java SE 6. Per utilizzare le applet in una pagina Web, fare clic sulla regione denominata “Plug-in mancante” per scaricare la versione più recente del plug-in dell’applet Java da Oracle.
Si prega di chiudere tutti i browser Web e le applicazioni Java prima di installare questo aggiornamento.
L’aggiornamento ha lo scopo di affrontare l’exploit di sicurezza che è stato utilizzato contro Apple, che è stato segnalato per la prima volta da Reuters oggi:
Apple Inc è stata recentemente attaccata da hacker che hanno infettato i computer Macintosh di alcuni dipendenti, ha detto oggi la società in una rivelazione senza precedenti che ha descritto gli attacchi informatici più noti contro i computer prodotti da Apple fino ad oggi.
Gli hacker sconosciuti hanno infettato i computer di alcuni lavoratori Apple quando hanno visitato un sito Web per sviluppatori di software che erano stati infettati da software dannoso. Il malware è stato progettato per attaccare i computer Mac, ha detto la società in una nota fornita a Reuters.
Altri rapporti indicano che l’attacco ha appositamente creato una connessione SSH aperta sui Mac di destinazione, consentendo potenzialmente l’accesso remoto.
Java è spesso una fonte di malware e problemi di sicurezza su molti computer, e rimane uno dei pochi vettori di attacchi che gli hacker possono indirizzare agli utenti Mac attraverso. La disabilitazione di Java a livello di sistema e nei browser Web è altamente consigliata per le persone che non ne hanno bisogno, sia per scopi di sviluppo sia per l’accesso a determinati siti Web bancari. Chi è preoccupato per potenziali malware e trojan in OS X può leggere il nostro articolo su alcuni suggerimenti di buon senso per evitare di infettare i Mac.
