Wraz z wiadomością, że komputery Mac w centrali firmy Apple zostały zhakowane za pomocą (kolejnego) exploita Java, firma Apple wydała aktualizację Java, która zamyka tę lukę, a także wyłącza Javę na komputerach Mac, które nie były używane aplet w ponad 30 dni. Aktualizacja jest dostępna dla wszystkich użytkowników systemu OS X z systemem 10.7 lub 10.8, którzy sami nie odinstalowali ręcznie lub wyłączyli Javę.

Oznaczona jako Java dla OS X 2013-001, aktualizacja jest już dostępna w ramach Uaktualnień oprogramowania i zaleca się jej jak najszybszą instalację wszystkim użytkownikom komputerów Mac:

• Otwórz menu  Apple i wybierz „Aktualizacja oprogramowania”
• Zlokalizuj i zainstaluj „Java dla OS X 2013-001”

Aktualizacja jest dostępna w sklepie Mac App Store dla użytkowników OS X Mountain Lion.

Informacje o wersji dołączone do aktualizacji oprogramowania Java są następujące:

Aktualizacja ma na celu wyeliminowanie luki w zabezpieczeniach wykorzystanej przeciwko firmie Apple, która została po raz pierwszy zgłoszona przez Reuters dzisiaj:

Inne raporty wskazują, że atak specjalnie stworzył otwarte połączenie SSH na atakowanych komputerach Mac, potencjalnie umożliwiając dostęp zdalny.

Java jest często źródłem złośliwego oprogramowania i problemów z bezpieczeństwem na wielu komputerach i pozostaje jednym z nielicznych wektorów ataków, za pomocą których hakerzy mogą atakować użytkowników komputerów Mac. Wyłączenie Javy w całym systemie iw przeglądarkach internetowych jest wysoce zalecane dla osób, które nie potrzebują jej aktywnej ani do celów programistycznych, ani do dostępu do niektórych stron bankowych. Osoby zaniepokojone potencjalnym złośliwym oprogramowaniem i końmi trojańskimi w systemie OS X mogą przeczytać nasz artykuł zawierający zdroworozsądkowe wskazówki, jak uniknąć infekowania komputerów Mac.