Anche Apple si accoda a Facebook, Twitter, New York Times e Wall Street Journal denunciando un elaborato attacco che avrebbe visto coinvolti alcuni dipendenti dell’azienda. Ancora una volta, un gruppo di aggressori (ci sono elementi per sostenere che si tratti degli stessi individui che hanno preso di mira Facebook; vedere l’articolo Facebook conferma: una lacuna di Java dietro l’attacco) ha sfruttato la presenza di alcune falle di sicurezza irrisolte nelle runtime di Java per provocare l’esecuzione di codice malevolo su alcuni sistemi degli impiegati della Mela.
La novità è che gli aggressori hanno preso di mira macchine Apple Mac OS X semplicemente persuadendo i possessori di tali sistemi a visitare quella che all’apparenza sembrava una normale pagina web realizzata da parte di uno sviluppatore autonomo. La falla sulla quale hanno potuto avere gioco facile gli aggressori era stata risolta da Oracle all’incirca all’inizio del mese. Per mettere in sicurezza i possessori di sistemi Mac OS X, Apple si è quindi affrettata a rilasciare un aggiornamento per il pacchetto Java destinato agli utenti della Mela (è disponibile a questo indirizzo).
Il problema degli attacchi basati su vulnerabilità di Java note od ancora sconosciute (zero-day) sta cominciando ad assumere contorni davvero preoccupanti tanto che sono in tanti a raccomandare la disinstallazione del software Oracle se inutilizzata. Se non si prevede di usare Java durante la navigazione online ma, ad esempio, solamente per eseguire dei gestionali, installati in locale e sviluppati usando questo linguaggio, a partire dalla versione “update 10”, Java 7 offre una pratica funzionalità per procedere alla disattivazione lato web. In Windows, è sufficiente accedere al Pannello di controllo, cliccare sull’icona di Java, fare clic sulla scheda Sicurezza quindi disattivare la casella Abilitare il contenuto Java nel browser.
In ogni caso, noi abbiamo frequentemente ricordato l’opportunità di “mettere le briglie” a Java applicando una serie di semplici interventi (Java è sicuro? Come difendersi dalle minacce più recenti).
È bene agire in fretta per mettersi al riparo da qualunque rischio: basti pensare che proprio di recente Cisco ha confermato come le vulnerabilità che affliggono Java siano complessivamente fonte dell’80% degli attacchi online (vedere il rapporto elaborato dai tecnici Cisco).
Il dato percentuale ben evidenzia un fatto: si ha a che fare con un problema generalizzato che non riguarda solo un sistema operativo ma che interessa trasversalmente più piattaforme (i.e. sia Windows che Mac OS X). Java è un linguaggio multipiattaforma: è proprio questa prerogativa che rende lo sfruttamento delle lacune presenti nel pacchetto particolarmente appetibile per gli aggressori.
Stando alle ultime notizie in arrivo dagli Stati Uniti, il sofisticato attacco avrebbe complessivamente interessato una quarantina di aziende molto famose: Facebook ed Apple sarebbero solo alcuni tra i nomi più altisonanti. I malintenzionati, poi, potrebbero risiedere nell’Europa dell’Est e non in Cina come era stato originariamente ipotizzato. Le indagini, tuttavia, sono ancora in corso.