Специалистами по информационной безопасности была обнаружена сверхопасная уязвимость в седьмой версии Java для OS X — пользователю достаточно посетить зараженный веб-сайт через любой браузер. Тод Бирдсли (Tod Beardsley), технический директор проекта Metasploit, спустя сутки после обнаружения уязвимости выпустил эксплойт, позволяющий эксплуатировать найденную уязвимость.
Дэвид Мейнор (David Maynor), главный технический директор Errata Security, сообщил, что данный эксплойт эффективен в последней версии ОС Apple — OS X 10.8 Mountain Lion, появившейся в прошлом месяце. «Данный эксплойт работоспособен на OS X, если вы пользуетесь JRE 1.7», —отметил Мейнор в своем блоге. JRE (Java Runtime Environment) 1.7 включает новую версию Java 7 от корпорации Oracle, выпушенной как Java SE 7 Update 6. Г-н Мейнор также сообщил, что он смог использовать уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion.
Платформа Mac еще не стала целью хакеров, но, по мнению специалистов компании Intego, все может измениться: «Java очень популярна среди вирусмейкеров. Уязвимость в Java, которую не заметили и не закрыли вовремя, уже в этом году привела к появлению трояна Flashback. Java-апплеты являются частью процесса установки в систему OS X почти каждого вредоносного приложения с начала этого года». В апреле текущего года троян Flashback заразил более 600 тыс. компьютеров Apple. Данная атака на платформу Macintosh стала самой крупной за всю ее историю. Специалисты считают, что до тех пор, пока Oracle не выпустит патч для Java 7 необходимо удалить Java 7 со своего ПК. Сделать это нужно через приложение Finder, переместив в корзину файл 1.7.0.jdk.
По словам Тода Бирдсли, уязвимость является кросс-платформенной: кроме OS X, она имеется в Windows и Linux и абсолютно не зависит от браузера. Уязвимость присутствует и в ранней версии OS X — OS X 10.7 Lion с установленной последней версией Java.
В последнее время «яблочная» компания уделяет больше внимания безопасности. В последней версии ОС X Mountain Lion появилась настройка безопасности, позволяющая ограничить источники загрузки приложений из интернета за счет официального каталога App Store. Тем не менее в апреле 2012 года Евгений Касперский, глава российской компании «Лаборатория Касперского», заявил, что компания Apple отстает от Microsoft в плане информационной безопасности.
