Início / Arquivos / Antivírus e Segurança /

Macs de funcionários da Apple foram infectados graças ao Java

Site voltado para desenvolvedores hospedava malware

Thássius Veloso

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Nunca vi a Apple fornecer um comunicado tão sincero relacionado à segurança de seus produtos. A companhia liderada por Tim Cook informou nesta terça-feira que os Macs de alguns funcionários foram contaminados recentemente devido a uma brecha de segurança em uma tecnologia que vem sofrendo muito deste mal: o Java mantido pela Oracle.

A agência de notícias Reuters, alegando exclusividade, noticiou mais cedo que as máquinas da Apple passaram por infecção similar à que o Facebook registrou na semana passada. Ou seja, os próprios funcionários estavam usando o computador quando um código de malware se instalou nas máquinas e começou a se disseminar entre os demais empregados da empresa.

apple-computador-display

De acordo com a Apple, um “número limitado” de máquinas estava rodando o plugin do Java para navegados, sem informar exatamente qual seria o navegador, mas é de se esperar que uma empresa do tamanho da Apple utilize vários deles em testes diários, não se limitando somente ao Safari feitos por ele mesmos. Um site voltado para desenvolvedores hospedava o malware desenvolvido especificamente para o sistema OS X.

A Apple afirma ter isolado todas as máquinas infectadas da rede corporativa, com certeza uma atitude para evitar maiores estragos. Ela nega que tenha havido roubo de dados a partir da falha no Java e informa que está trabalhando com as autoridades para “identificar a origem do malware”.

Este não é o primeiro caso de falhas de segurança decorrentes do Java. Ainda assim, a Oracle não apresenta a movimentação esperada para corrigir a situação.

Aqui no país é muito comum que bancos (viu, Itaú?) solicitem a instalação do plugin de Java para executar transações eletrônicas diretamente na web, sem ter de ir ao caixa eletrônico. Batem justamente na tecla da segurança que, em tese, o Java traria para as atividades bancárias em casa. Entretanto, as notícias recentes acerca da tecnologia mantida pela Oracle levanta suspeitas sobre o que mais pode acontecer de ruim, tendo em vista a base instalada gigantesca de máquinas rodando Java no Windows, OS X e Linux.

Configure para atualizar uma vez por semana pelo menos

Configure para atualizar uma vez por semana pelo menos

Nossa melhor recomendação: acesse o site da Oracle e instale a versão mais recente do plugin se ele realmente se faz necessário no seu dia a dia. Também vale configurar o software para pesquisar automaticamente por atualizações semanalmente ou diariamente – por padrão, o plugin do Java no Windows faz essa busca somente uma vez por mês.

Caso não use, melhor desinstalar da máquina enquanto não dão uma solução para o problema.