Apple nei giorni scorsi ha rilasciato un aggiornamento Java per risolvere il problema del trojan Flashback che colpisce i Mac. Il malware sfrutta una vulnerabilità di Java e una volta preso il controllo del sistema attiva una connessione con un host remoto restando in attesa di ordini ulteriori.
Flashback attualmente rappresenta, secondo uno studio Kaspersky, un problema per l’1 per cento dei Mac, un totale di circa 670mila computer: poco meno della metà negli Stati Uniti (300mila). Su Github è già peraltro possibile trovare un’app per individuare il malware autonomamente, così come un servizio analogo viene offerto da Kaspersky stessa.
Oltre l’aggiornamento, comunque, anche Apple intende fornire uno strumento per individuare e rimuovere il malware nei dispositivi già infettati .
Per farlo Cupertino intende , oltre che fornire software ad hoc agli utenti, lavorare in collaborazione con gli Internet service provider (ISP) per disabilitare i centro di comando&controllo della botnet utilizzati per controllare i computer infetti. Tra questi risultano già essere stati bloccati (per errore) alcuni server riconducibili all’azienda di sicurezza russa Dr.Web, che in effetti si camuffavano da controllori per spiare il comportamento del malware: a riferirlo è il CEO di Dr.Web Boris Sharov, che parla di possibile “errore in buona fede”, ma teme le difficoltà di spiegare ai propri host la sua posizione rispetto a quella di Cupertino.
Claudio Tamburrino