Vers van het nieuws dat Macs op het hoofdkantoor van Apple zijn gehackt via (weer een andere) Java-exploit, heeft Apple een update voor Java uitgebracht die dat gat dicht, en Java ook uitschakelt op Macs die niet zijn gebruikt de applet in meer dan 30 dagen. De update is beschikbaar voor alle OS X-gebruikers met 10.7 of 10.8 die Java niet zelf handmatig hebben verwijderd of uitgeschakeld.

Gelabeld als Java voor OS X 2013-001, de update is nu beschikbaar via Software-update en wordt aanbevolen voor alle Mac-gebruikers om deze zo snel mogelijk te installeren:

• Open het  Apple-menu en kies "Software-update"
• Zoek en installeer "Java voor OS X 2013-001"

De update is beschikbaar via de Mac App Store voor OS X Mountain Lion-gebruikers.

Release-opmerkingen bij de Java-update zijn als volgt:

De update is bedoeld om de beveiligingsuitbuiting aan te pakken die tegen Apple werd gebruikt en die eerder vandaag door Reuters voor het eerst werd gemeld:

Andere rapporten geven aan dat de aanval specifiek een open SSH-verbinding op de beoogde Macs heeft gemaakt, waardoor toegang op afstand mogelijk is.

Java is vaak een bron van malware en beveiligingsproblemen op veel computers, en het blijft een van de weinige aanvalsvectoren waarmee hackers zich op Mac-gebruikers kunnen richten. Het uitschakelen van Java voor het hele systeem en in webbrowsers wordt ten zeerste aanbevolen voor personen die het niet actief nodig hebben voor ontwikkelingsdoeleinden of voor toegang tot bepaalde bankwebsites. Degenen die zich zorgen maken over mogelijke malware en trojaanse paarden in OS X, kunnen ons artikel lezen over enkele gezond verstand-tips om te voorkomen dat Macs worden geïnfecteerd.