Flashbacktrojanen är på riktigt och har nästlat sig in i hundratusentals Macar. En kombination av aningslöshet hos Macanvändarna och nonchalans hos Apple gjorde att denna smarta trojan fick fritt spelrum. Aningslöshet hos de som har öppning av Javafiler i Safari aktiverad samt Java aktiverat i sina Macar. Nonchalans hos Apple som dröjer månader med att plugga igen kända säkerhetsluckor.

Apple har slutat inkludera Java i senare versioner av OS X men många som uppdaterat från tidigare versioner har Java aktiverat vare sig de behöver det eller inte. Det är lätt ställa in Safari till att inte öppna Javafiler automatiskt.

Vill du gå steget längre går det att avaktivera Java med Java–inställningar under Verktygsprogram i mappen Program eller åtminstone finjustera säkerhetsinställningarna till att bara tillåta betrodd användning av Java.

Använder du Java ska du självklart se till att installera den senaste säkerhetsuppdateringen från Apple. Du kan även kontrollera om du har råkat ut för Flashbacktrojanen genom att köra ett par terminalskript eller använda ett uppdaterat antivirusverktyg, förslagsvis ClamXav som är gratis.

För Apples del så duger det inte att vänta så länge som man brukar göra med att mata ut säkerhetsuppdateringar för kända säkerhetsluckor. När OS X nu för första gången drabbats av en rejäl attack tror jag vi får se snabbare respons från Apple. Med OS X Mountain Lion som släpps till sommaren introducerar Apple dessutom Gatekeeper som försvårar den här typen av attacker betydligt.

”Apple clearly needs to start patching software that’s known to be vulnerable more quickly. After the success of Flashback, we can only assume the bad guys will move more quickly the next time they are given this window of opportunity.”