El software, que podría ser utilizado por los piratas informáticos para poner en marcha un sistema no autorizado en un Mac, ha sido dado a conocer esta semana por Landon Fuller, investigador de seguridad de San Francisco. Lo que hace es sacar provecho de un serio fallo en el software Java con que cuenta Mac OS X. Este problema fue resuelto por el creador de Java, Sun Microsystems , el 3 de diciembre, pero Apple aún no ha incluido esta solución en sus actualizaciones de software.

“Desgraciadamente, parece que muchos temas relacionados con la seguridad de Mac OS X son ignorados porApple si la gravedad del asunto no ha sido demostrada adecuadamente”, ha escrito Fuller en un blog en el que describe el problema. Además, continúa explicando que “debido al hecho de que está disponible desde hace tiempo una solución y la vulnerabilidad se conoce desde hace unos seis meses, he decidido publicar mi propia prueba de concepto”. 

El código de prueba de concepto de Fuller ejecuta el software Say para Mac para hacer que el equipo diga “Estoy ejecutando un proceso de usuario inocuo”, pero también podría ser adaptado por los criminales para ejecutar programas maliciosos en los equipos.

Por su parte, el fabricante de soluciones de seguridad SecureMac aconseja a los usuarios de Mac que deshabiliten Java en sus navegadores Web al menos hasta que Apple resuelva el problema. “Esta vulnerabilidad podría ser utilizada para ejecutar “drive-by-downloads”, que son empleados habitualmente como medio de infección de ordenadores con spyware o cualquier comando arbitrario. Así, todo lo que el usuario debe hacer es visitar una página web que cuente con un applet Java malicioso para ser infectado”. Apple no ha querido revelar cuándo tiene previsto resolver el problema, pero un portavoz de la compañía ha declarado que Apple “está al tanto y está trabajando en una solución al mismo”. Justo la semana pasada, la firma de la manzana lanzó varias actualizaciones de seguridad  para su software Mac OS.