Корпорация Symantec сообщила, что количество заражений OSX.Flashback сокращается. Бот-сеть, включавшая более 600 тыс. компьютеров Mac рушится — по последним данным их число сократилось до 270 тыс. Считается, что данная сеть смогла достичь такого масштаба за счет использования уязвимостей Oracle Java SE Remote Java Runtime Environment Denial Of Service (CVE-2012-0507, BID 51261), массово распространяя эксплойты.
Устройства Apple, которые ошибочно считаются неуязвимыми, в последнее время все чаще подвергаются атакам злоумышленников. OSX.Flashback появился в конце 2011 года и длительное время распространялся благодаря приемам социальной инженерии, стараясь проникнуть на компьютеры как фальшивое обновление Flash. Данная программа использовала цифровые сертификаты, сообщающие о том, что ПО разработано компанией Apple. Сейчас для запуска загрузки Flashback использует последнюю уязвимость Java. Компания Symantec опубликовала сигнатуры для предотвращения таких вторжений:
Компания Apple выпустила заплату, исправляющую ошибки безопасности Java для систем OS X v10.7 и Mac OS X v10.6. Более старые системы остаются уязвимыми, и согласно официальной позиции Apple в данном случае нужно отключить Java для предотвращения заражения. Если процедура обновления еще не произошла, рекомендуется вручную скачать и установить заплату, чтобы защитить свою ОС от возможных атак.