A Apple lançou, no início da última semana, um update para sua versão do software Java, da Oracle, a fim de limitar a propagação de um trojan – que é uma variação do Flashback – que já atingiu mais de 600 mil Macs.
A companhia de segurança russa Dr. Web afirmou, na quarta-feira (04/03), que as máquinas infectadas pelo malware se juntaram a uma botnet. Os mais afetados foram os usuários dos Estados Unidos, já que cerca de 50% das infecções foram registradas no país. O Canadá tem 20% delas.
O chefe do escritório de pesquisas de F-Secure, Mikko Hypponen, observou que com uma base instalada de 45 milhões de Mac, o Flashback parece ter infectado 1% das máquinas da Apple. Ele pode ser comparado, em termos de alcance, com o Conficker que atacou o Windows.
O trojan Flashback é capaz de assumir computadores explorando vulnerabilidades no Java. Ao visitar ou ser direcionado para um site comprometido o usuário pode permitir que o malware ataque o seu Mac. Ele se baseia em código JavaScript para carregar um código malicioso. Desabilitar o Java – por meio de uma configuração de segurança da Web ou pelo arquivo de Preferências Java que é encontrado em Aplicativos / Utilitários/ – deve proteger a máquina contra essa ameaça específica.
A companhia afirmou que os atacantes primeiro começaram a utilizar as vulnerabilidades CVE-2011-3544 e CVE-2008-5353, em fevereiro, e depois passaram a utilizar a CVE-2012-0507, em março.
A Apple, muitas vezes é criticada por não responder rápido o suficiente a vulnerabilidades de segurança e este incidente mostra que a tradição continua. A Oracle recomendou o CVE-2012-0507 em fevereiro. Porém, a companhia distribui sua própria versão de Java, que já vem com OS X e, atualmente, pode ser encontrada como um download opcional no Lion (OS X 10.7).
A criadora do iPad costuma dizer que o “Mac OS X não é atormentado por constantes ataques de vírus e malware” porque o sistema operacional foi “concebido com a segurança em mente”. Mas ela mudou seu discurso e agora afirma que “um Mac não é suscetível aos milhares de vírus que infestam computadores baseados em Windows”.
Mas até mesmo essa afirmação pode ser questionada, já que softwares como o Java, Adobe Flash e o próprio iTunes – todos com vulnerabilidades expostas pblicamente – podem ser encontrados tanto no Mac quanto no Windows.
Saiba mais:
Vulnerabilidade do Apple OS X: ataques persistentes avançados
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…