Якщо Apple не діятиме швидко й рішуче щодо Flashback, її надзвичайно чистий образ комп’ютерної платформи, вільної від шкідливого програмного забезпечення, швидко буде заплямований.
4 квітня російська антивірусна компанія Dr.Web повідомила, що закінчилося 600 000 комп'ютерів Macintosh заражені трояном Flashback і Apple відреагувала дещо повільно, чекаючи до 10 квітня, щоб опублікувати статтю бази знань підтримки HT5244 ("Про зловмисне програмне забезпечення Flashback"), який заявляє, що розробляє програмне забезпечення, яке виявлятиме та видалятиме шкідливе програмне забезпечення Flashback.
Остання версія зловмисного програмного забезпечення під назвою Flashback використовує недолік безпеки в Java, щоб встановити себе на Mac.
Apple випустила оновлення Java 3 квітня 2012 р., який усуває недолік безпеки Java для систем під керуванням OS X v10.7 і Mac OS X v10.6. За замовчуванням ваш Mac автоматично перевіряє наявність оновлень програмного забезпечення щотижня, але ви можете змінити це налаштування в Оновленні програмного забезпечення уподобання. Ви також можете будь-коли запустити Оновлення програмного забезпечення, щоб вручну перевірити наявність останніх оновлень.
Apple розробляє програмне забезпечення, яке виявлятиме та видалятиме шкідливе програмне забезпечення Flashback.
На додаток до вразливості Java, зловмисне програмне забезпечення Flashback покладається на комп’ютерні сервери, розміщені авторами шкідливого програмного забезпечення, для виконання багатьох своїх критичних функцій. Apple співпрацює з Інтернет-провайдерами по всьому світу, щоб відключити цю мережу керування та управління.
Далі в статті бази знань говориться, що комп’ютери Mac під керуванням Mac OS X версії 10.5 або ранішої версії можна захистити від зловмисного програмного забезпечення за допомогою відключення Java у налаштуваннях веб-переглядача(ів).
Apple не надає розкладу випуску дезінфікуючого програмного забезпечення, але, імовірно, воно з’явиться у формі оновлення безпеки найближчими днями чи тижнями.
Проблема в тому це просто занадто довго. Apple повинна була визнати проблему протягом дня або двох, а потім випустити патч протягом тижня. Сьогодні минув цілий тиждень з моменту анонсу зловмисного програмного забезпечення Flashback, а Apple досі не випустила виправлення, що є неприйнятним.
Звичайно, ви можете оновити свою Java або вимкнути її відразу, але нетехнічні користувачі навряд чи зроблять це. Я знаю кількох користувачів, у яких для частоти оновлення програмного забезпечення встановлено значення «щотижня», і багатьох, які чекають або ніколи не встановлюють нешкідливі та загальні оновлення, як-от «Java для Mac OS X 10.6 Оновлення 7."
Проблема полягає в тому, що Apple прикрашає проблему та робить усе можливе, щоб приховати той факт, що «Оновлення Java 7» усуває серйозну вразливість шкідливого програмного забезпечення, яке краде імена користувачів і паролі до популярних веб-сайтів, відстежуючи ваші звички перегляду.
Дні моделі Apple «безпека через невідомість» минули. Профіль компанії підвищили до того, що вона офіційно потрапила в поле зору хакерів. Репутація Apple залежить від того, наскільки швидко вона справляється зі зловмисним програмним забезпеченням Flashback (та іншими), і на кону багато чого.
Якщо Apple не діятиме швидко й рішуче щодо Flashback, її неймовірно чистий образ комп’ютерної платформи, вільної від шкідливих програм, швидко стануть заплямованими, і комп’ютери Mac будуть розглядатися в тому ж світлі, що й пронизані вірусами комп’ютери Windows, які він висміяв у своєму шостому «Я Мак" телевізійна реклама (приблизно травень 2006 року, нижче) -- що було б прикро.
Окремо: Всього 66 Телевізійна реклама «Я Мак». були створені та діяли з травня 2006 року по жовтень 2009 року. Усі вони були зрежисовані Філом Моррісоном з Epoch Films для TBWA Media Arts Lab.
Оновлення 2012-0413: Apple випустила "Java для OS X 2012-003" сьогодні, яка "видаляє найпоширеніші варіанти зловмисного програмного забезпечення Flashback".
