Отримавши новину про те, що комп’ютери Mac у штаб-квартирі компанії Apple було зламано через (ще один) експлойт Java, Apple випустила оновлення для Java, яке закриває цю діру, а також вимикає Java на комп’ютерах Mac, які не використовувалися аплет протягом 30 днів. Оновлення доступне для всіх користувачів OS X 10.7 або 10.8, які самостійно не видалили або не вимкнули Java.

Оновлення, позначене як Java для OS X 2013-001, доступне через програму Оновлення програмного забезпечення, і його рекомендується встановити всім користувачам Mac якнайшвидше:

• Відкрийте меню  Apple і виберіть «Оновлення програмного забезпечення»
• Знайдіть і встановіть «Java для OS X 2013-001»

Оновлення доступне через Mac App Store для користувачів OS X Mountain Lion.

Примітки до випуску, які супроводжують оновлення Java, є такими:

Оновлення спрямоване на усунення експлойту безпеки, який було використано проти Apple, про що вперше сьогодні повідомило Reuters:

Інші звіти вказують на те, що атака спеціально створила відкрите з’єднання SSH на цільових комп’ютерах Mac, потенційно надаючи можливість віддаленого доступу.

Java часто є джерелом зловмисного програмного забезпечення та проблем безпеки на багатьох комп’ютерах, і вона залишається одним із небагатьох векторів атак, за допомогою яких хакери можуть атакувати користувачів Mac. Вимкнути Java у всій системі та у веб-браузерах настійно рекомендується особам, яким вона не потрібна для розробки чи для доступу до певних банківських веб-сайтів. Ті, хто стурбований потенційним зловмисним програмним забезпеченням і троянами в OS X, можуть прочитати нашу статтю про деякі поради здорового глузду, щоб уникнути зараження Mac.