| Culto de Mac

Seguindo anúncio surpresa de ontem que vários computadores de funcionários dentro de Cuptertino foram comprometidos por um exploit Java de dia zero malicioso que foi carregado para um desenvolvedor iOS fórum, o dono do site atacado se manifestou, alegando que não só não tinha ideia de que havia sido hackeado... a Apple nem mesmo o contatou para diga à ele.

Hoje cedo foi relatado que Os computadores da Apple foram comprometidos por uma exploração de dia zero em Java. A Apple rapidamente lançou uma atualização para corrigir a falha em todos os Macs, mas não antes de alguns de seus próprios funcionários terem sido hackeados.

O hack em questão afetou mais do que apenas a Apple; Gigantes do Vale do Silício, como Facebook e Twitter, também foram comprometidos. Como exatamente os hackers conseguiram acessar os computadores de algumas das maiores empresas de tecnologia? A fonte é um único fórum da web para o desenvolvimento do iPhone.

Seguindo a grande história de hoje que vários computadores de funcionários da Apple foram comprometidos após um exploit de dia zero do Java, a Oracle acaba de lançar a atualização 15 para o Java 7 e a atualização 41 para o Java 6.

Embora não haja menção específica sobre o que foi atualizado, há excelentes razões para acreditar que corrige a vulnerabilidade que comprometeu a Apple e o Facebook.

O que aconteceu?

De acordo com a Apple, um “pequeno número” de computadores de seus funcionários foi comprometido devido a uma vulnerabilidade no Java.

Como isso aconteceu?

Parece que essa exploração de dia zero é a mesma que resultou em vários funcionários do Facebook ter malware instalado em seus laptops como resultado da visita a um site de desenvolvedor móvel que tinha foi comprometido: a Apple diz que seus funcionários foram infectados “por meio de um site para desenvolvedores de software”.

A Apple lançou uma pequena atualização do Java para usuários do OS X nesta quarta-feira. A atualização removeu efetivamente o plug-in do miniaplicativo Java que normalmente vem pré-instalado em todos os navegadores da web no Mac. Porque? Bem, a Apple vem tentando se distanciar do Java há algum tempo, principalmente devido ao fato de que a maioria dos malwares se espalha através de vulnerabilidades do Java.

Levar a trojan Flashback recente, por exemplo. Milhões de Macs foram incluídos porque os hackers foram capazes de explorar uma vulnerabilidade de segurança em Java no navegador. Você pode visitar um site ruim com um miniaplicativo Java corrompido e ser infectado. Após a atualização desta semana, o Java não está mais incluído em navegadores como o Safari.

Se você é um usuário do Mac na Internet, é provável que já tenha encontrado alguns sites onde o conteúdo incorporado não é exibido corretamente. Em vez disso, você obtém um ícone ou uma mensagem de erro dizendo Faltando plug-in, geralmente com poucos detalhes adicionais sobre exatamente o que está faltando.

Embora não haja um único instalador que resolverá todos os problemas de plug-ins ausentes, existem algumas coisas comuns para começar. Se eles não funcionarem, você pode se aprofundar em formatos incomuns ou nos codecs esquecidos de antigamente.

De acordo com um estudo recente, o desenvolvimento de aplicativos para iPhone e iPad tem um aprendizado maior do que a curva do que qualquer outra plataforma móvel. Também custa mais aos desenvolvedores em termos de tempo e despesas desenvolver um aplicativo iOS do que criar um aplicativo Android, BlackBerry ou Windows Phone.

Apesar desses desafios, o iOS impulsionou a popularidade de Objective-C, a linguagem de programação usado pela Apple para desenvolvimento em Mac e iOS - tornando-se a terceira linguagem mais popular com desenvolvedores.

Depois de uma deliberação no fim de semana, um júri federal em San Francisco deu à Oracle uma vitória parcial ao declarar o Google culpado de direitos autorais violação ainda permanecendo em um impasse sobre se o uso de APIs Java pelo Google se enquadra no "uso justo". O júri concluiu que o Google infringiu uma quantidade mínima de código-fonte Java com o juiz William Alsup indicando que a Oracle só teria direito a danos como resultado. Isso certamente não era o que a Oracle esperava e quando o advogado da Oracle pareceu sugerir que eles tinham direito a mais do que apenas danos legais, juiz William Alsup rapidamente acabou com essa noção com base na quantidade mínima de código infringido, declarando o que eles estão buscando como "beirando o ridículo."

Seguindo duas atualizações independentes de segurança Java e um último patch para detectar e remover o cavalo de Troia Flashback, a Apple lançou outra ferramenta de software para se livrar do Flashback em um Mac rodando OS X Lion sem Java instalado.

Flashback é o nome de um vírus que foi capaz de infectar um Mac e vinculá-lo a um botnet de cerca de 600.000 outros Macs. Se você atualizou seu Mac com o patch Java mais recente, você deve estar bem, mas a Apple forneceu esta nova ferramenta para medidas seguras para usuários de Mac que executam o Lion sem o Java já instalado.