Con qualche mese di ritardo rispetto a Microsoft, Apple ha finalmente deciso di stuccare la falla che consentiva al Trojan OSX/Flashback.K di prendere il controllo del Mac con o senza la password d’amministratore dell’utente. È sufficiente installare la nuova versione di Java SE 6, la 1.6.0_31.
Come al solito, le note di rilascio non forniscono praticamente alcuna informazione utile:
Java per Mac OS X 2012-001 fornisce una migliore compatibilità, sicurezza e affidabilità aggiornando Java SE 6 alla versione 1.6.0_31. Chiudi tutti i browser e le applicazioni Java prima di installare questo aggiornamento.
Tuttavia, secondo diverse fonti attendibili, correggerebbe effettivamente la cosiddetta “vulnerabilità CVE-2012-0507” ovvero quella sfruttata dal malware Flashback.K per propagarsi.
L’update è comodamente disponibile attraverso Aggiornamento Software, ma può in alternativa essere scaricato a mano nella variante per Lion e quella per Snow Leopard. Per conoscere la build di Java installata sul proprio sistema, basta dare un’occhiata alle Preferenze Java nella cartella Applicazioni/Utility; in alternativa, si può immettere il comando “java -version” nel Terminale e dare invio.