Експерти підтвердили наявність в операційній системі OS X раніше не відомої уразливості. Виявлену загрозу вони оцінили як наднебезпечну. Діра була знайдена в останній, сьомій версії Java. До критичної уразливості схильні не лише макі, але і будь-яка інша система, де встановлений плагін Oracle, у тому числі Windows і Linux.
Зловмисники можуть провести атаку, якщо користувач зайде на сайт з шкідливим кодом з будь-якого браузеру і на будь-якій системі, де є Java. Про це заявив Тод Бердсли, один з розробників Metasploit – набору інструментів для створення і відладки експлойтов. Користуватися Metasploit можуть як фахівці, щоб знаходити і усувати діри в системі безпеки, так і хакери.
Опісля менше доби після виявлення уразливості технічний директор Errata Security Девид Мейнор з’ясував, що експлойту Metasploit схильний Java 7, встановлений в OS X Mountain Lion. Зловмисники можуть атакувати операційну систему Apple, якщо на ній є присутнім JRE(Java Runtime Environment) 1.7.
У цю платформу включена сама остання версія Java 7(Update 6), яка була випущена раніше цього місяця. За словами Мейнора, йому вдалося скористатися дірою Metasploit у браузерах Firefox 14 і Safari 6 на OS X версії 10.8, пише ComputerWorld.
Нагадаємо, остання велика уразливість в маках – вірус Flashback, виявлений на початку квітня, – також була пов’язана з Java. Перш ніж Apple встигла випустити патч, цей черв’як встиг заразити близько 600 тисяч комп’ютерів. Він проникав в систему через уразливість в Java, записував історію відвідувань браузеру, збирав логіни і паролі, після чого відправляв дані кіберзлочинцям.
Нову уразливість Бердсли назвав наднебезпечною, порадивши відключити Java, поки Oracle не випустить латочку. Видалити плагін з системи можна таким чином – зайти в додаток Finder, ввести в поле Go to Folder /Library/Java/JavaVirtualMachines/, вибрати файл 1.7.0.jdk і перемістити його в кошик.
