Macs de funcionários da Apple foram infectados graças ao Java
Site voltado para desenvolvedores hospedava malware
Nunca vi a Apple fornecer um comunicado tão sincero relacionado à segurança de seus produtos. A companhia liderada por Tim Cook informou nesta terça-feira que os Macs de alguns funcionários foram contaminados recentemente devido a uma brecha de segurança em uma tecnologia que vem sofrendo muito deste mal: o Java mantido pela Oracle.
A agência de notícias Reuters, alegando exclusividade, noticiou mais cedo que as máquinas da Apple passaram por infecção similar à que o Facebook registrou na semana passada. Ou seja, os próprios funcionários estavam usando o computador quando um código de malware se instalou nas máquinas e começou a se disseminar entre os demais empregados da empresa.
De acordo com a Apple, um “número limitado” de máquinas estava rodando o plugin do Java para navegados, sem informar exatamente qual seria o navegador, mas é de se esperar que uma empresa do tamanho da Apple utilize vários deles em testes diários, não se limitando somente ao Safari feitos por ele mesmos. Um site voltado para desenvolvedores hospedava o malware desenvolvido especificamente para o sistema OS X.
A Apple afirma ter isolado todas as máquinas infectadas da rede corporativa, com certeza uma atitude para evitar maiores estragos. Ela nega que tenha havido roubo de dados a partir da falha no Java e informa que está trabalhando com as autoridades para “identificar a origem do malware”.
Este não é o primeiro caso de falhas de segurança decorrentes do Java. Ainda assim, a Oracle não apresenta a movimentação esperada para corrigir a situação.
Aqui no país é muito comum que bancos (viu, Itaú?) solicitem a instalação do plugin de Java para executar transações eletrônicas diretamente na web, sem ter de ir ao caixa eletrônico. Batem justamente na tecla da segurança que, em tese, o Java traria para as atividades bancárias em casa. Entretanto, as notícias recentes acerca da tecnologia mantida pela Oracle levanta suspeitas sobre o que mais pode acontecer de ruim, tendo em vista a base instalada gigantesca de máquinas rodando Java no Windows, OS X e Linux.
Nossa melhor recomendação: acesse o site da Oracle e instale a versão mais recente do plugin se ele realmente se faz necessário no seu dia a dia. Também vale configurar o software para pesquisar automaticamente por atualizações semanalmente ou diariamente – por padrão, o plugin do Java no Windows faz essa busca somente uma vez por mês.
Caso não use, melhor desinstalar da máquina enquanto não dão uma solução para o problema.