Início » Antivírus e Segurança » Macs de funcionários da Apple foram infectados graças ao Java

Macs de funcionários da Apple foram infectados graças ao Java

Site voltado para desenvolvedores hospedava malware

Avatar Por
7 anos atrás

Nunca vi a Apple fornecer um comunicado tão sincero relacionado à segurança de seus produtos. A companhia liderada por Tim Cook informou nesta terça-feira que os Macs de alguns funcionários foram contaminados recentemente devido a uma brecha de segurança em uma tecnologia que vem sofrendo muito deste mal: o Java mantido pela Oracle.

A agência de notícias Reuters, alegando exclusividade, noticiou mais cedo que as máquinas da Apple passaram por infecção similar à que o Facebook registrou na semana passada. Ou seja, os próprios funcionários estavam usando o computador quando um código de malware se instalou nas máquinas e começou a se disseminar entre os demais empregados da empresa.

apple-computador-display

De acordo com a Apple, um “número limitado” de máquinas estava rodando o plugin do Java para navegados, sem informar exatamente qual seria o navegador, mas é de se esperar que uma empresa do tamanho da Apple utilize vários deles em testes diários, não se limitando somente ao Safari feitos por ele mesmos. Um site voltado para desenvolvedores hospedava o malware desenvolvido especificamente para o sistema OS X.

A Apple afirma ter isolado todas as máquinas infectadas da rede corporativa, com certeza uma atitude para evitar maiores estragos. Ela nega que tenha havido roubo de dados a partir da falha no Java e informa que está trabalhando com as autoridades para “identificar a origem do malware”.

Este não é o primeiro caso de falhas de segurança decorrentes do Java. Ainda assim, a Oracle não apresenta a movimentação esperada para corrigir a situação.

Aqui no país é muito comum que bancos (viu, Itaú?) solicitem a instalação do plugin de Java para executar transações eletrônicas diretamente na web, sem ter de ir ao caixa eletrônico. Batem justamente na tecla da segurança que, em tese, o Java traria para as atividades bancárias em casa. Entretanto, as notícias recentes acerca da tecnologia mantida pela Oracle levanta suspeitas sobre o que mais pode acontecer de ruim, tendo em vista a base instalada gigantesca de máquinas rodando Java no Windows, OS X e Linux.

Configure para atualizar uma vez por semana pelo menos

Configure para atualizar uma vez por semana pelo menos

Nossa melhor recomendação: acesse o site da Oracle e instale a versão mais recente do plugin se ele realmente se faz necessário no seu dia a dia. Também vale configurar o software para pesquisar automaticamente por atualizações semanalmente ou diariamente – por padrão, o plugin do Java no Windows faz essa busca somente uma vez por mês.

Caso não use, melhor desinstalar da máquina enquanto não dão uma solução para o problema.

Mais sobre: , , , , , ,