クレジット:
4 月 12 日にソフトウェア アップデート経由でリリースされたこのアップデートは、悪意のあるソフトウェアによるユーザーの追跡を可能にする Java の脆弱性を修正するために発行された以前のソフトウェア アップデートを置き換えるものです。600,000 台の Mac。
感染したシステムからマルウェアの最も一般的な亜種を削除することに加えて、最新のアップデートまた、将来の Java 感染から保護する役割も果たします。
Apple のセキュリティノートには次のように説明されています。
「この更新では、Java アプレットの自動実行を無効にするように Java Web プラグインも構成されます。ユーザーは、Java 設定アプリケーションを使用して Java アプレットの自動実行を再度有効にすることができます。アプレットが実行されていないことが Java Web プラグインによって検出された場合長期間にわたって Java アプレットが再び無効になります。」
クレジット:
Flashback Trojan が実際に及ぼす影響は実際のところよくわかっていませんが、潜在的な被害は非常に現実的です。すべての Mac ユーザーは、直ちにシステムをアップデートすることをお勧めします。
Apple は、自社の Java ブランチに存在する脆弱性を長期間にわたってパッチを適用しないで放置していたとして批判されてきました。これにより、Flashback は、ユーザーがインストールしたマルウェアから、ユーザーが感染した Web ページにアクセスしただけで自己インストールされるマルウェアに進化しました。
マルウェアを除去し、将来の攻撃から保護するソリューションを考え出した同社の功績は称えられますが、これは起こる必要のなかった状況でもあります。
Apple はセキュリティを OS X の重要な機能の 1 つとして宣伝していますが、これは事実です。しかし、それは Mac がマルウェアから無敵であることを意味するものではありません。脆弱性が見つかった後でも、Apple が提供するソフトウェアが古いままでは役に立ちません。