Secondo le informazioni diffuse da Intego , società specializzata in software di sicurezza per Mac, Apple avrebbe rilasciato un secondo pacchetto di aggiornamento per il runtime Java installato sui Mac . Non ci sono indicazioni precise su cosa sia cambiato tra la prima e la seconda versione ma, visto che si tratta di un problema potenzialmente critico per la piattaforma OS X, l’azienda invita gli utenti ad aggiornare rapidamente il proprio sistema.
Stando alle cifre che circolano , sarebbero almeno mezzo milione i Mac infetti dalla variante K del malware Flashback : a differenza delle prime versioni del trojan, quest’ultima non necessità di particolari autorizzazioni dell’utente per installarsi nel sistema sfruttando le credenziali di affidabilità del runtime Java. A causa di questo “eccesso di confidenza” la minaccia si è fatta più subdola: si parla ancora di un numero piuttosto piccolo di infezioni rispetto al totale di Mac circolanti, ma era un avvenimento pronosticato da tutti gli osservatori come più che probabile prima o poi visto il crescente successo di Apple.
Sebbene manchino dettagli precisi su cosa modifichi il pacchetto “Java for OS X 2012-002” rispetto a “Java for OS X 2012-001” (i riferimenti alle pagine di supporto Apple che descrivono aggiornamento e contenuto di sicurezza sono rimasti invariati), l’ipotesi più probabile è che si tratti semplicemente di una versione riveduta e corretta per risolvere qualche piccolo difetto relativo a una manciata di dispositivi: una incompatibilità con qualche installazione su alcune versioni di Mac, o altre piccolezze del genere. D’altra parte, suona curioso ai più che Apple abbia atteso tanto per rilasciare questo aggiornamento, che Oracle aveva emendato nel runtime ufficiale lo scorso febbraio: con un mese e mezzo di tempo a disposizione, forse anche quel mezzo milione (circa 600mila per l’esattezza) di Mac infetti si sarebbero potuti evitare.
Per altro, già a metà marzo F-Secure aveva messo tutti sull’avviso sul rischio che Flashback potesse avviarsi a una fase di particolare “successo”: in un successivo post sul blog aziendale sono state illustrate nel dettaglio le istruzioni per stabilire se il proprio Mac risulti infetto, con tanto di passi da seguire per rimuovere il problema .
Luca Annunziata