A causa dell’indolenza con cui Apple ha gestito una falla in Java (corretta da Microsoft sui sistemi Windows già lo scorso febbraio), un gran numero di Mac –qualcuno stima più di 600.000– è stato contaminato dall’ultima variante del Trojan OSX/Flashback.K. Due giorni fa Apple ha reso disponibile un update per risolvere la questione, ma oggi ne arriva un altro; pare però che le modifiche apportate non abbiano nulla a che vedere con la sicurezza.
Se avviate Aggiornamento Software, questa mattina troverete un messaggio ad attendervi:
Java per Mac OS X 2012-002 fornisce una migliore compatibilità, sicurezza e affidabilità aggiornando Java SE 6 alla versione 1.6.0_31.
Chiudi tutti i browser e le applicazioni Java prima di installare questo aggiornamento.
Sfortunatamente, le note di rilascio rimandano allo stesso documento di supporto dell’update precedente, per cui è impossibile sapere cosa viene effettivamente modificato nel Sistema Operativo. In ogni caso, sul forum di MacRumors uno sviluppatore afferma di aver ricevuto una mail di Apple in cui si parla di variazioni minime, non afferenti alla sicurezza e comunque circoscritte al solo Lion:
Oggi abbiamo re-inviato il nostro Java 1.6.0_31 per OS X per risolvere un problema critico scoperto in Xcode e nel tool Application Loader. Questo nuovo paccheto “Java for OS X 2012-002” è effettivamente identico al “Java for OS X 2012-001”, con l’unica eccezione di pochi symlink e numeri di versione.
Vista l’imponente diffusione del malware -almeno per i nostri standard-, il consiglio è di procedere immediatamente al download e all’installazione del software. E occhio a quello che scaricate dal Web.