Nyheten om at Mac-maskiner ved Apples hovedkontor ble hacket gjennom (endnu en) Java-utnyttelse, har Apple gitt ut en oppdatering for Java som lukker det hullet, og også deaktiverer Java på Mac-maskiner som ikke har blitt brukt appleten på over 30 dager. Oppdateringen er tilgjengelig for alle OS X-brukere som kjører 10.7 eller 10.8 som enten ikke har manuelt avinstallert eller deaktivert Java selv.

Merket som Java for OS X 2013-001, oppdateringen er nå tilgjengelig via Programvareoppdatering og anbefales for alle Mac-brukere å installere så snart som mulig:

• Åpne  Apple-menyen og velg "Programvareoppdatering"
• Finn og installer «Java for OS X 2013-001»

Oppdateringen er tilgjengelig via Mac App Store for OS X Mountain Lion-brukere.

Versjonsmerknader som følger med Java-oppdateringen er som følger:

Oppdateringen er rettet mot sikkerhetsutnyttelsen som ble brukt mot Apple, som først ble rapportert av Reuters tidligere i dag:

Andre rapporter indikerer at angrepet spesifikt skapte en åpen SSH-forbindelse på de målrettede Mac-ene, som muligens muliggjør ekstern tilgang.

Java er ofte en kilde til skadelig programvare og sikkerhetsproblemer på mange datamaskiner, og det er fortsatt en av få angrepsvektorer som hackere kan målrette Mac-brukere gjennom. Deaktivering av Java i hele systemet og i nettlesere anbefales sterkt for personer som ikke trenger det aktivt for utviklingsformål eller for tilgang til visse banknettsteder. De som er bekymret for potensiell skadelig programvare og trojanere i OS X, kan lese artikkelen vår om noen sunn fornuftstips for å unngå å infisere Mac-er.