Appena arrivata la notizia che i Mac presso la sede aziendale di Apple sono stati hackerati tramite (l'ennesimo) exploit Java, Apple ha rilasciato un aggiornamento per Java che chiude quel buco e disabilita anche Java sui Mac che non hanno utilizzato l'applet in oltre 30 giorni. L'aggiornamento è disponibile per tutti gli utenti OS X che eseguono 10.7 o 10.8 che non hanno disinstallato manualmente o disabilitato Java.

Etichettato come Java per OS X 2013-001, l'aggiornamento è ora disponibile tramite Software Update ed è consigliato a tutti gli utenti Mac di installarlo il prima possibile:

• Apri il menu  Apple e scegli "Aggiornamento software"
• Individua e installa “Java per OS X 2013-001”

L'aggiornamento è disponibile tramite il Mac App Store per gli utenti di OS X Mountain Lion.

Le note di rilascio che accompagnano l'aggiornamento Java sono le seguenti:

L'aggiornamento ha lo scopo di risolvere l'exploit di sicurezza che è stato utilizzato contro Apple, segnalato per la prima volta oggi da Reuters:

Altre segnalazioni indicano che l'attacco ha specificamente creato una connessione SSH aperta sui Mac presi di mira, consentendo potenzialmente l'accesso remoto.

Java è spesso fonte di malware e problemi di sicurezza su molti computer e rimane uno dei pochi vettori di attacco attraverso i quali gli hacker possono prendere di mira gli utenti Mac. La disabilitazione di Java a livello di sistema e nei browser Web è altamente consigliata per le persone che non ne hanno bisogno attivo né per scopi di sviluppo né per l'accesso a determinati siti Web bancari. Coloro che sono preoccupati per potenziali malware e trojan in OS X possono leggere il nostro articolo su alcuni suggerimenti di buon senso per evitare di infettare i Mac.