La patch promessa da Apple nei giorni scorsi per consentire agli utenti di utilizzare Java a bordo dei propri Mac senza incappare in potenziali pericoli derivanti dal malware Flashback è arrivata: l’azienda di Cupertino ha infatti reso disponibile mediante lo strumento Aggiornamento Software un update relativo proprio alla tecnologia realizzata da Oracle, il quale ha quindi l’obiettivo di tappare la falla scoperta nel mese di febbraio ed utilizzata da un gruppo di malintenzionati per infettare oltre 600.000 Mac.
Con tale update il gruppo guidato da Tim Cook vuole quindi rimediare alla falla in questione, seppur con notevole ritardo rispetto a quanto registrato in Windows e Linux, ove versioni aggiornate di Java sono già disponibili da diverso tempo, impedendo di fatto la proliferazione di malware come Flashback. Oltre a rimuovere definitivamente la minaccia, quest’ultimo aggiornamento disabilita l’esecuzione automatica delle applet Java e, qualora l’utente abiliti nuovamente tale opzione, essa verrà disabilitata automaticamente nel caso in cui non vengano eseguite applet per un certo periodo di tempo.
Flashback, del resto, si è dimostrato essere una delle principali minacce nella storia del mondo Mac, compromettendo la sicurezza di un’elevata quantità di computer con a bordo OS X nel corso di poche settimane. Il malware in questione ha poi messo in risalto la propria capacità di installarsi in maniera del tutto automatica, infettando i Mac degli utenti che hanno visitato una specifica pagina Web: dopo essersi insinuato in tali computer, il malware ha iniziato a registrare dati sensibili e ad inviarli presso server remoti gestiti dagli autori del software.
L’aggiornamento in questione giunge a poche ore di distanza dall’annuncio da parte di Kaspersky della sospensione della distribuzione di Flashfake, il tool che la società aveva messo a disposizione per la rimozione di Flashback, a causa di un bug che potrebbe causare la rimozione di alcuni file di configurazione in maniera impropria. Apple, dunque, suggerisce a tutti gli utenti OS X che abbiano installato Java di procedere all’aggiornamento nel più breve tempo possibile, sfruttando l’apposito sistema per l’update automatico fornito insieme al sistema operativo.