La marca de la manzana recibió el ataque de hackers en algunas de las computadoras de sus empleados el día de hoy debido a una vulnerabilidad en Java; la empresa dice que los atacantes no tuvieron acceso a información de uso interno. Este es uno más de los casos de ciberataque a medios y empresas estadounidenses en fechas recientes.
El problema de seguridad yace en el plug-in de Java para el explorador web, falla que tiene algún tiempo sucediendo y para el que Java ya liberó parches previamente. Supuestamente, ese inconveniente también permitió que Facebook fuera hackeado el mes pasado, noticia que fuera revelada por la propia empresa días atrás.
Cuando empleados de Apple visitaron un sitio web con software para desarrolladores que contenía un código malicioso, las máquinas de esas personas fueron infectadas. Esta es una forma similar a la que se usó para atacar a Facebook.
Apple aisló las computadoras infectadas para que no tuvieran contacto con su red interna; gracias a esto, la empresa pudo mantener alejados a los atacantes de cualquier base de datos que contuviera información relevante.
Como este problema puede afectar a otras computadoras Apple, la compañía publicó una actualización para corregir la vulnerabilidad. Este software desinstala el plug-in de Java de todos los navegadores instalados en OS X, así como la aplicación de preferencias Java.
Actualmente, Apple embarca sus computadoras Mac sin Java; esto se hace de esa forma desde el lanzamiento del sistema operativo OS X Lion. También, la plataforma cuenta con la configuración de inhabilitar Java en caso de que esté instalado y no se use por más de 35 días, según informa AllThingsD.
Para obtener el parche de Apple hay que visitar el sitio de soporte de la empresa o usar la herramienta Software Updater en el sistema operativo.
Referencia: AllThingsD, Soporte de Apple