Свежая новость о том, что компьютеры Mac в штаб-квартире Apple были взломаны с помощью (еще одного) эксплойта Java, Apple выпустила обновление для Java, которое закрывает эту дыру, а также отключает Java на компьютерах Mac, которые не использовались. апплет более чем за 30 дней. Обновление доступно для всех пользователей OS X, использующих версии 10.7 или 10.8, которые либо не удалили Java вручную, либо сами не отключили Java.

Обновление, помеченное как Java для OS X 2013-001, уже доступно через Software Update, и всем пользователям Mac рекомендуется установить его как можно скорее:

• Откройте меню  Apple и выберите «Обновление ПО»
• Найдите и установите «Java для OS X 2013-001»

Обновление доступно в Mac App Store для пользователей OS X Mountain Lion.

Примечания к выпуску, сопровождающие обновление Java, следующие:

Обновление направлено на устранение эксплойта безопасности, использованного против Apple, о котором Reuters впервые сообщило ранее сегодня:

Другие отчеты указывают на то, что атака специально создала открытое SSH-соединение на целевых компьютерах Mac, что потенциально позволило получить удаленный доступ.

Java часто является источником вредоносных программ и проблем с безопасностью на многих компьютерах и остается одним из немногих векторов атак, с помощью которых хакеры могут атаковать пользователей Mac. Отключение Java в масштабах всей системы и в веб-браузерах настоятельно рекомендуется тем, кому она не нужна ни для целей разработки, ни для доступа к определенным банковским веб-сайтам. Те, кто обеспокоен потенциальными вредоносными программами и троянами в OS X, могут прочитать нашу статью с некоторыми советами здравого смысла, чтобы избежать заражения компьютеров Mac.