米アップルは19日（現地時間）、社内に存在する複数のMacがJavaの脆弱性を悪用したウィルスに感染していたことを明らかにしました。同日、これらマルウェアを検知・削除する「Mac OS X」のアップデートを開始しています。

アップルによると、詳細な日時などは明かしていませんが、ソフトウェア開発者用のWebページに、Macパソコンに感染させる目的でJavaの脆弱性を悪用したウィルスが設置されており、同社社員の複数のMacが被害にあったということです。なお、情報の流出などには至っていないとしています。

ロイターによると、このJavaの脆弱性を悪用したマルウェアはiPhoneのソフトウェア開発を目的としたサイトなどに多く、Javaを無効にしていないPCやWindowsにも感染する恐れがあるとして注意を呼びかけています。

また、米サイバーセキュリティ企業F-Secureは、これらマルウェアについて、スマートフォンアプリのソースコードへのアクセス方法を入手して何百万人ものユーザーを感染させる狙いがあるのではないかと指摘しています。

Javaの脆弱性はサイバー攻撃に悪用される事例が目立っており、アップルは「OS X Lion」からJavaのサポートを停止していました（ユーザーが独自にインストールすることはできます）。

米国ではここ最近、FacebookやTwitter、NYタイムズなどでサイバー攻撃が頻繁に起きており、政府機関を狙った事例も発生しています。一部報道では、この一連のサイバー攻撃には中国が関与しているとされています。

なお、このJavaの脆弱性をカバーするMac OS Xのアップデートと同時に、ミニプレーヤーやiTunes Storeのデザインを一新したiTunes11.0.2のアップデートも開始されています。

[アップル]
[Reuters]