| Cult of Mac

Följande gårdagens överraskande besked att flera anställda datorer inom Cuptertino hade äventyrats av en skadlig nolldagars Java-exploatering som laddades upp till en iOS-utvecklare forum har ägaren till den attackerade sajten uttalat sig och hävdat att han inte bara hade en aning om att han hade blivit hackad... Apple kontaktade honom inte ens för att Säg till honom.

Tidigare idag rapporterades det Apples datorer hade äventyrats av ett nolldagars utnyttjande i Java. Apple släppte snabbt en uppdatering för att åtgärda felet för alla Mac -datorer, men inte innan några av de egna anställda hade hackats.

Hacket i fråga påverkade mer än bara Apple; Silicon Valley -jättar som Facebook och Twitter äventyrades också. Hur exakt kunde hackare få tillgång till några av de största teknikföretagens datorer? Källan är ett enda webbforum för iPhone -utveckling.

Följande dagens stora historia att ett antal anställda datorer inom Apple äventyrades efter ett noll-dagars Java-utnyttjande, har Oracle just släppt uppdatering 15 för Java 7 och uppdatering 41 för Java 6.

Även om det inte finns något särskilt omnämnande av det som har uppdaterats, finns det utmärkt skäl att tro att det åtgärdar sårbarheten som äventyrade både Apple och Facebook.

Vad hände?

Enligt Apple har ett ”litet antal” av sina anställdas datorer äventyrats på grund av en sårbarhet i Java.

Hur hände det?

Det verkar som att denna nolldagars exploatering är samma som resulterade i ett antal Facebook -anställda ha skadlig kod installerad på sina bärbara datorer som ett resultat av att besöka en mobil utvecklarwebbplats som hade äventyrats: Apple säger att deras anställda var smittade "via en webbplats för programutvecklare."

Apple släppte en liten Java -uppdatering för OS X -användare i onsdags. Uppdateringen tog effektivt bort Java-applet-plugin-programmet som vanligtvis kommer förinstallerat i alla webbläsare på Mac. Varför? Tja, Apple har länge försökt ta avstånd från Java, främst på grund av att de flesta skadliga program sprids via Java -sårbarheter.

Ta senaste Flashback -trojan, till exempel. Miljoner Mac -datorer bestod av att hackare kunde utnyttja ett säkerhetsproblem i Java i webbläsaren. Du kan besöka en dålig webbplats med en korrupt Java -applet och bli infekterad. Efter veckans uppdatering ingår Java inte längre i webbläsare som Safari.

Om du är en Mac -användare på Internet är chansen stor att du har stött på några webbplatser där inbäddat innehåll inte visas korrekt. Istället får du en ikon eller ett felmeddelande som säger Plug-in saknas, ofta med få ytterligare detaljer om exakt vad som saknas.

Även om det inte finns något enda installationsprogram som löser alla saknade plug-in-problem, finns det några vanliga saker att börja med. Om de inte fungerar kan du fördjupa dig i icke-vanliga format eller de bortglömda codecerna från förr.

Enligt en nyligen genomförd studie, iPhone- och iPad -apputveckling har en större inlärning än kurva än någon annan mobil plattform. Det kostar också utvecklare mer när det gäller tid och kostnader att utveckla en iOS -app än att skapa en Android-, BlackBerry- eller Windows Phone -app.

Trots dessa utmaningar har iOS ökat populariteten hos Objective-C, programmeringsspråket används av Apple för både Mac- och iOS -utveckling - vilket gör det till det tredje mest populära språket med utvecklare.

Efter en överläggning i helgen gav en federal jury i San Francisco Oracle en partiell seger genom att finna Google skyldig till upphovsrätt överträdelse som fortfarande är låst om huruvida Googles användning av Java -API: erna faller under "skälig användning". Juryn fann att Google kränkte en minimal mängd Java -källkod med domare William Alsup som indikerar att Oracle endast skulle ha rätt till lagstadgad skador som följd. Detta var verkligen inte vad Oracle hoppades på och när Oracles advokat tycktes föreslå att de hade rätt till mer än bara lagstadgade skadestånd, domare William Alsup satte snabbt kibosh på den uppfattningen baserat på den minimala mängden kod som kränktes och uppgav vad de söker som "gränsar till löjlig."

Följande två oberoende Java -säkerhetsuppdateringar och en sista lapp för att upptäcka och ta bort Flashback -trojan har Apple släppt ett annat programverktyg för att bli av med Flashback på en Mac som kör OS X Lion utan Java installerat.

Flashback är namnet på ett virus som kunde infektera en Mac och länka den till ett botnät på cirka 600 000 andra Mac -datorer. Om du har uppdaterat din Mac med den senaste Java -korrigeringen borde du ha det bra, men Apple har tillhandahållit detta nya verktyg för säker åtgärd till Mac -användare som kör Lion utan att Java redan är installerat.