Apple'ın şirket merkezindeki Mac'lerin (yine bir başka) Java istismarı yoluyla hacklendiği haberini tazeleyen Apple, bu açığı kapatan ve Java'yı kullanılmayan Mac'lerde devre dışı bırakan bir Java güncellemesi yayınladı. 30 gün içinde uygulama. Güncelleme, Java'yı manuel olarak kaldırmamış veya devre dışı bırakmamış, 10.7 veya 10.8 çalıştıran tüm OS X kullanıcıları tarafından kullanılabilir.

OS X 2013-001 için Java olarak etiketlenen güncelleme, Yazılım Güncellemesi aracılığıyla kullanıma sunulmuştur ve tüm Mac kullanıcılarının mümkün olan en kısa sürede yüklemeleri önerilir:

• Apple menüsünü  açın ve “Yazılım Güncelleme”yi seçin
• “OS X 2013-001 için Java”yı bulun ve kurun

Güncelleme, OS X Mountain Lion kullanıcıları için Mac App Store'dan edinilebilir.

Java güncellemesine eşlik eden sürüm notları aşağıdaki gibidir:

Güncelleme, bugün erken saatlerde Reuters tarafından ilk kez bildirilen Apple'a karşı kullanılan güvenlik açığını ele almayı amaçlıyor:

Diğer raporlar, saldırının özellikle hedeflenen Mac'lerde açık bir SSH bağlantısı oluşturduğunu ve potansiyel olarak uzaktan erişime izin verdiğini gösteriyor.

Java, çoğu bilgisayarda genellikle bir kötü amaçlı yazılım ve güvenlik sorunu kaynağıdır ve bilgisayar korsanlarının Mac kullanıcılarını hedefleyebileceği birkaç saldırı vektöründen biri olmaya devam etmektedir. Java'nın sistem genelinde ve web tarayıcılarında devre dışı bırakılması, geliştirme amaçları veya belirli bankacılık web sitelerine erişim için etkin olması gerekmeyen kişiler için şiddetle tavsiye edilir. OS X'teki potansiyel kötü amaçlı yazılım ve truva atlarından endişe duyanlar, Mac'leri etkilemekten kaçınmak için bazı sağduyu ipuçlarını içeren makalemizi okuyabilir.