Čerstvé zprávy o tom, že Macy v korporátním ústředí společnosti Apple byly hacknuty prostřednictvím (ještě dalším) zneužití Javy, Apple vydal aktualizaci pro Javu, která tuto díru uzavírá a také deaktivuje Javu na počítačích Mac, které nepoužívaly applet za více než 30 dní. Aktualizace je k dispozici všem uživatelům OS X se systémem 10.7 nebo 10.8, kteří si Javu buď ručně neodinstalovali nebo sami nezakázali.

Aktualizace označená jako Java pro OS X 2013-001 je nyní k dispozici prostřednictvím aktualizace softwaru a všem uživatelům počítačů Mac se doporučuje nainstalovat co nejdříve:

• Otevřete nabídku  Apple a vyberte „Aktualizace softwaru“
• Vyhledejte a nainstalujte „Java pro OS X 2013-001“

Aktualizace je dostupná prostřednictvím Mac App Store pro uživatele OS X Mountain Lion.

Poznámky k vydání doprovázející aktualizaci Java jsou následující:

Aktualizace je zaměřena na řešení zneužití zabezpečení, které bylo použito proti společnosti Apple, o čemž dnes poprvé informovala agentura Reuters:

Jiné zprávy naznačují, že útok konkrétně vytvořil otevřené připojení SSH na cílových počítačích Mac, což potenciálně umožňuje vzdálený přístup.

Java je často zdrojem malwaru a bezpečnostních problémů na mnoha počítačích a zůstává jedním z mála útočných vektorů, přes které mohou hackeři cílit na uživatele Mac. Zakázání Javy v celém systému a ve webových prohlížečích se důrazně doporučuje pro jednotlivce, kteří ji nepotřebují aktivní ani pro účely vývoje, ani pro přístup k určitým bankovním webům. Ti, kteří se obávají potenciálního malwaru a trojských koní v OS X, si mohou přečíst náš článek o několika tipech na zdravý rozum, jak se vyhnout infikování počítačů Mac.