Wielu producentów aplikacji tworzy swoje produkty bazując wyłącznie na Javie. Internauci są wręcz zmuszani do zainstalowania środowiska JRE (Java Runtime Environment), by móc korzystać z gier sieciowych i zwykłego oprogramowania. Specjaliści ds. bezpieczeństwa przekonują, że mimo ciągłego rozwoju Javy, Oracle nie może sobie poradzić z odpowiednim zabezpieczeniem tej popularnej platformy. Radykalne niegdyś głosy, mówiące o potrzebie całkowitej eliminacji Javy, zaczynają być powtarzane przez coraz większe gremia ekspertów.

Groźny Flashback atakuje

O złośliwym oprogramowaniu Flashback (trojan/wirus) zaczęło być głośno we wrześniu 2011 r. Okazało się wówczas, że tysiące użytkowników komputerów Mac padło ofiarą trojana podszywającego się pod aktualizację Flasha. Samo zainfekowanie systemów operacyjnych nie w pełni satysfakcjonowało autorów Flashbacka, czego efektem było wypuszczenie jego zmodernizowanej wersji w lutym br.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• Google i Apple w niełatwej walce o rynek automotive

Polecamy Ponad 600 tys komputerów Mac w botnecie Flashback. Trojan atakuje Apple Mac OS przez lukę w Javie

Cyberprzestępcy wykorzystali stare luki bezpieczeństwa Javy, które na wielu komputerach nie zostały załatane, mimo pojawienia się aktualizacji (z 2009 i 2011 roku). Lutowa wersja trojana (Flashback.G) była bardziej zaawansowana. Użytkownicy przeglądarki Safari, którzy odwiedzili zainfekowane miejsce w sieci i na swoje nieszczęście nie pozbyli się starej luki Javy, otrzymywali Flashbacka praktycznie bezwiednie (atak typu drive-by download).

Polecamy Honeypot - poznaj swojego wroga

Jeśli złośliwe oprogramowanie wykryło, że luki bezpieczeństwa zostały naprawione, to po prostu pytało użytkownika, czy zgadza się na zainstalowanie aplikacji. Pojawiające się okno dialogowe informowało, że aplikacja jest podpisana przez "Apple Inc", ale nie można stwierdzić ważności cyfrowego certyfikatu. Dla bardziej zaawansowanych użytkowników systemów MS Windows takie ostrzeżenie byłoby wystarczającym powodem do zamknięcia danej strony. Wielu entuzjastów Mac-ów zainstalowała jednak oprogramowanie, co doprowadziło do szybkiego szerzenia się zagrożenia.

Według najnowszych danych Kaspersky Lab, za sprawą Flashbacka powstał botnet obejmujący swym zasięgiem 670 tys. komputerów Apple Mac. Eksperci twierdzą, że nie są to szacunkowe liczby, a dokładne informacje zebrane przez narzędzia analityczne. Warto podkreślić, że użytkownicy komputerów PC nie powinni czuć się zbyt komfortowo, ponieważ te same luki bezpieczeństwa istniały w wersjach Javy przeznaczonej dla systemów Windows.

Polecamy Jeden prosty krok do lepszego bezpieczeństwa sieci

W kwietniu br. pojawiła się kolejna modernizacja Flashbacka (identyfikowana jako Flashback.K, Flashback.N), wykorzystująca coraz bardziej popularne ataki typu drive-by. Tym razem ofiarami trojana zostali użytkownicy przeglądarki Safari, którzy przed 3. kwietnia mieli uruchomione środowisko Java. Cyberprzestępcy wykorzystali lukę o oznaczeniu CVE-2012-0507.

Czwartego kwietnia br. koncern Apple opublikował łatkę, która jednak nie zabezpieczała całkowicie zagrożenia ze strony nowej wersji Flashbacka. Dwa dni później wypuszczono kolejną aktualizację, rozwiązującą problem. Powstałe zamieszanie przyczyniło się jednak do mocnej krytyki działań Apple - tym bardziej, że Oracle już 17 lutego br. naprawiła ten sam błąd w wersji Javy dla środowiska Windows.

Dodatkowe pretensje wobec Apple wzbudził fakt, że druga aktualizacja była przeznaczona wyłącznie dla użytkowników systemów Snow Leopard i Lion. Starsze wersje oprogramowania zarządzającego komputerami Mac (np. Tiger czy Leopard) nadal są narażone na ataki Flashbacka.