Apple ha rilasciato il terzo aggiornamento Java nella scorsa settimana per Mac OS X, nell’ambito della lotta contro il malware Flashback. L’ultimo aggiornamento infatti presenta il Flashback Removal Tool, ovvero lo strumento ufficiale per la rimozione del pericoloso malware che, come abbiamo riportato, ha già infettato circa 600,000 macchine Mac in giro per il mondo.
Il malware è già presente in diverse versioni, la più pericolosa delle quali consente ad un hacker remoto di prendere il controllo del computer della vittima. L’aggiornamento Apple con Flashback Removal Tool rimuove proprio questa versione, in pochi momenti ed in maniera completa. Gli aggiornamenti Java precedenti, oltre a chiudere la falla sfruttata dal malware Flashback per la propria diffusione, hanno anche avuto lo scopo di innalzare il livello di sicurezza mentre il terzo, oltre allo strumento risolutivo, ha anche la funzione di disabilitare Java nel caso in cui tale piattaforma non sia stata usata negli ultimi 35 giorni. Una volta disabilitata, l’utente è in grado di riattivare Java manualmente nel caso in cui necessiti di interpretarne le funzioni.
Attacchi quindi come quello di Flashback risultano inefficaci contro un sistema che non usa Java in maniera regolare. Gli esperti della sicurezza informatica si dicono entusiasti della mossa di Apple nei confronti di Java. Wolfgang Kandek, CTO di Qualys, afferma dal proprio blog: “E’ molto interessante, dato che a mia conoscenza nessuno ha fatto qualcosa del genere prima. E’ totalmente allineato: abbiamo ripetuto agli utenti di disabilitare o installare Java se non usato, ma sappiamo che solo pochi e coscienziosi utenti lo faranno di propria iniziativa.”
E’ una pratica centrale e vitale, nell’ottica della sicurezza sulla rete, di disabilitare o rimuovere tutto il software ed i servizi che non vengono usati. Contravvenendo a questa pratica, si espone il proprio sistema ai rischi della navigazione, aggravato dall’errore di ragionamento di alcuni utenti che, anche nel caso in cui viene indicata una particolare vulnerabilità di un software, non si curano di applicare le patch fornite per il semplice motivo di inutilizzo del particolare servizio. Così facendo, il sistema rimane vulnerabile ed esposto ai rischi pur sottolineati.
Apple invece, con l’ultima patch, ha tolto la decisione agli utenti, prendendo in mano la situazione in relazione all’utilizzo di Java. Il sistema operativo monitora il comportamento dell’utente e semplicemente disabilita java quando non utilizzato. Altri sistemi operativi potrebbero adottare lo stesso comportamento se si mostrerà effettivamente consistente.
