Ayer les contamos sobre la existencia de una alerta de seguridad en alrededor de 600.000 Macs. A principios de la semana, Apple lanzó una actualización de Java para poder "tapar" esta vulnerabilidad, y en el día de hoy ha lanzado una nueva actualización para poder resolver esta infección. Ya se puede descargar a través de la Actualización de Software (o Software Update) y es fuertemente recomendado que se siga adelante con la misma.
Apple no solamente arregló los problemas que se habían reportado en un primer momento, sino que han sumado más cosas para "aumentar la compatibilidad, seguridad y confianza" que tenemos en nuestros equipos. Recordemos que esta semana la compañía de antivirus rusa Dr. Web afirmó que más de 600.000 ordenadores Mac estaban afectados con un troyano llamado Flashback que explota una vulnerabilidad en viejas versiones de Java.
La primera actualización de Java emitida por Apple solucionaba el problema de las vulnerabilidades que permitían que un applet desconocido de Java pudiese ejecutar un código arbitrario fuera del mismo programa. Parece ser que se han descubierto nuevas vulnerabilidades o se está intentando eliminar el problema de raíz.
La variable infectada recibe el nombre técnico de BackDoor.Flashback.39, que explota una vulnerabilidad de Java 1.6.0_29, se instala en ordenadores con Mac OS X, y recopila nuestra información. Los reportes indican que el troyano existe desde septiembre del año pasado en forma de un falso instalador de Flash. Flashback se puede encontrar en más de 4 millones de páginas web, muchas con dominio .nu, y algunos servidores de TV en streaming. Algunas infecciones incluso tuvieron lugar desde la página de DLink.
De acuerdo con Apple, todos los problemas deberían terminar cuando instalemos la última versión de su OS X, Mountain Lion, agendado para salir en los próximos meses y que ya tiene dos Developer's Previews. Esta nueva versión incluirá una funcionalidad llamada Gatekeeper que puede prevenir que el sistema instale algún software que no haya sido obtenido de la Mac App Store. Así se evitarían instalaciones innecesarias que puedan estar explotando algún error de código.
Nuevamente, les recomendamos que instalen las actualizaciones indicadas desde Apple para evitar que nuestras computadoras estén en riesgo. Además, las aplicaciones web que nos pidan permiso a través de la contraseña de administrador tampoco deberían estar en nuestra computadora pues podrían tener acceso para cambiar el código del SO.