Με πρόσφατα την είδηση ​​ότι τα Mac στα εταιρικά κεντρικά γραφεία της Apple παραβιάστηκαν μέσω (ακόμη άλλης) εκμετάλλευσης Java, η Apple κυκλοφόρησε μια ενημέρωση για την Java που κλείνει αυτήν την τρύπα και επίσης απενεργοποιεί την Java σε Mac που δεν έχουν χρησιμοποιήσει το applet σε περισσότερες από 30 ημέρες. Η ενημέρωση είναι διαθέσιμη σε όλους τους χρήστες του OS X που εκτελούν την έκδοση 10.7 ή 10.8 που είτε δεν έχουν απεγκαταστήσει με μη αυτόματο τρόπο είτε έχουν απενεργοποιήσει οι ίδιοι τη Java.

Με την ετικέτα Java για OS X 2013-001, η ενημέρωση είναι διαθέσιμη τώρα μέσω του Software Update και συνιστάται σε όλους τους χρήστες Mac να εγκαταστήσουν το συντομότερο δυνατό:

• Ανοίξτε το  μενού της Apple και επιλέξτε "Ενημέρωση λογισμικού"
• Εντοπίστε και εγκαταστήστε το "Java for OS X 2013-001"

Η ενημέρωση είναι διαθέσιμη μέσω του Mac App Store για χρήστες του OS X Mountain Lion.

Οι σημειώσεις έκδοσης που συνοδεύουν την ενημέρωση Java είναι οι εξής:

Η ενημέρωση στοχεύει στην αντιμετώπιση της εκμετάλλευσης ασφαλείας που χρησιμοποιήθηκε κατά της Apple, η οποία αναφέρθηκε για πρώτη φορά από το Reuters νωρίτερα σήμερα:

Άλλες αναφορές υποδεικνύουν ότι η επίθεση δημιούργησε ειδικά μια ανοιχτή σύνδεση SSH στους στοχευμένους Mac, επιτρέποντας πιθανώς την απομακρυσμένη πρόσβαση.

Η Java είναι συχνά πηγή κακόβουλου λογισμικού και προβλημάτων ασφαλείας σε πολλούς υπολογιστές και παραμένει ένας από τους λίγους φορείς επίθεσης μέσω των οποίων οι χάκερ μπορούν να στοχεύσουν χρήστες Mac. Η απενεργοποίηση της Java σε όλο το σύστημα και σε προγράμματα περιήγησης Ιστού συνιστάται ιδιαίτερα σε άτομα που δεν τη χρειάζονται ενεργή είτε για σκοπούς ανάπτυξης είτε για πρόσβαση σε ορισμένους τραπεζικούς ιστότοπους. Όσοι ανησυχούν για πιθανά κακόβουλα προγράμματα και trojan στο OS X μπορούν να διαβάσουν το άρθρο μας σχετικά με ορισμένες συμβουλές κοινής λογικής για να αποφύγετε τη μόλυνση των Mac.