È Graham Cluley, uno dei massimi esperti di Sophos, ad aver lanciato un nuovo allerta in seguito alla scoperta di un altro malware che, per diffondersi ed infettare i sistemi Mac OS X, sfrutta la medesima vulnerabilità di sicurezza sulla quale aveva precedentemente fatto leva il trojan Flashback.
Sabpab, questo il nome assegnato alla minaccia, cerca di appigliarsi ad una lacuna di sicurezza del pacchetto Java che Apple ha finalmente sanato nei giorni scorsi attraverso la pubblicazione dell’aggiornamento “Java for OS X 2012-003“. Tale update, scaricabile ed applicabile ricorrendo al meccanismo di aggiornamento automatico offerto da Mac OS X, consente di installare la versione 1.6.0_31 di Java, al momento esente da qualunque lacuna di sicurezza conosciuta.
Esattamente come accaduto nel caso di Flashback, spiega Cluley, anche Sabpab non prevede alcuna interazione con l’utente su quei sistemi Mac OS X che usano una versione obsoleta del software Java. La nuova minaccia, una volta insediatasi sul sistema, apre una “backdoor” collegandosi ad un server di controllo attraverso l’impiego del protocollo HTTP. Tale macchina remota è utilizzata dagli aggressori per istruire Sabpab circa le operazioni da svolgere. Tra le possibilità offerte, Sabpab permette di acquisire screenshot di quanto visualizzato sullo schermo del sistema Mac, di caricare e scaricare file, di eseguire qualunque tipo di comando.
Fortunatamente Sabpab non si sta diffondendo così velocemente come Flashback ma – sostiene Cluley – è l’ennesima dimostrazione dell’interesse col quale i malware writer stanno guardando al mondo Mac e come l’aspetto sicurezza non possa essere più preso sotto gamba nemmeno sulla piattaforma targata Apple.
Di recente Apple aveva rilasciato uno strumento di rimozione di Flashback destinato a tutti gli utenti di Mac OS X “Lion” che non hanno installato il pacchetto Java (ved. questa pagina).