Leopard, Snow Leopard y Lion son los nombres de las versiones más conocidas del sistema operativo de Mac.

Como es habitual, los usuarios de OS X, pueden descargar la actualización a través de la aplicación Actualización de Software del propio sistema. En realidad se trata de la tercera actualización de Java que Apple ha lanzado esta semana. La misma ahora identifica y elimina las variantes más comunes del malware conocido como Flashback.

Según datos recientes, hasta el momento este troyano ha logrado infectar a más de medio millón de computadoras Mac, la mayoría de ellas en los Estados Unidos.

La descarga de la actualización está disponible para Mac OS 10.6 (Snow Leopard) y 10.7 (Lion), a través de su software de actualización automática. La página de soporte de Apple ofrece más información acerca de la misma.

Básicamente, es una actualización que descarga una nueva versión de Java SE 6 1.6.0_31. Esta versión reemplaza todas las versiones anteriores de Java para OS X 10.7.

Es importante hacer notar que los usuarios que no la hayan instalado, todavía son vulnerables, por lo que un antivirus (cómo ESET Cybersecurity por ejemplo), es algo que siempre debe tenerse en cuenta.

Sin dudas, este malware es una de las mayores amenazas de seguridad encontradas en Mac, demostrando además que el mismo no es invulnerable a los virus. Y mucho tiene que ver con esto el crecimiento que la venta de estos equipos ha tenido en los últimos tiempos.

El malware fue detectado por primera vez en septiembre de 2011, disfrazado como una actualización de Flash Player, el conocido reproductor de video (Mac no lo trae por defecto).

En febrero de 2012, una nueva variante del troyano, detectado como OSX/Flashback por ESET, comenzó a infectar a los usuarios de Mac a partir de la visita a un sitio web o la descarga de archivos desde enlaces maliciosos. Para lograr su propósito, se aprovecha de dos vulnerabilidades de Java.

Por otra parte, en aquellos equipos Mac donde Java no esté preinstalado, el troyano intenta engañar al usuario para cargarse en el sistema, mediante la presentación de un falso certificado de seguridad.

Aunque la plataforma de Apple es más segura de forma nativa que otras, limitando las acciones que pueden llevarse a cabo sin solicitar el permiso del usuario (cómo por ejemplo la instalación de un software), el hecho de que este malware puede apelar al engaño para saltarse esta protección, no solo indica que Mac no es invulnerable, sino que agrega un factor de riesgo aún mayor, ya que las personas que piensan que su Mac no puede ser afectado, son las que más fácilmente pueden caer en esta clase de trampas.