טרייה מהחדשות שמחשבי מק במטה החברה של אפל נפרצו באמצעות (עוד) ניצול ג'אווה, אפל פרסמה עדכון לג'אווה שסוגר את החור הזה, וגם משבית את ג'אווה במחשבי מקינטוש שלא השתמשו בהם היישומון בעוד למעלה מ-30 יום. העדכון זמין לכל משתמשי OS X המריצים את 10.7 או 10.8 אשר לא הסירו ידנית או השביתו את Java בעצמם.

תויג כ-Java עבור OS X 2013-001, העדכון זמין כעת דרך עדכון תוכנה ומומלץ לכל משתמשי Mac להתקין בהקדם האפשרי:

• פתח את תפריט  Apple ובחר "עדכון תוכנה"
• אתר והתקן את "Java for OS X 2013-001"

העדכון זמין דרך חנות האפליקציות של Mac עבור משתמשי OS X Mountain Lion.

הערות פרסום הנלוות לעדכון Java הן כדלקמן:

העדכון נועד לתת מענה לניצול האבטחה שהיה בשימוש נגד אפל, עליו דווח לראשונה על ידי רויטרס מוקדם יותר היום:

דיווחים אחרים מצביעים על כך שהמתקפה יצרה חיבור SSH פתוח במחשבי ה-Mac הממוקדים, מה שעשוי לאפשר גישה מרחוק.

Java היא לעתים קרובות מקור לבעיות תוכנה זדוניות ובעיות אבטחה במחשבים רבים, והיא נותרה אחד מוקטורי ההתקפה הבודדים שהאקרים יכולים למקד באמצעותם משתמשי Mac. השבתת ג'אווה בכל המערכת ובדפדפני אינטרנט מומלצת מאוד לאנשים שאינם זקוקים לה פעילה לא למטרות פיתוח או לגישה לאתרים בנקאיים מסוימים. מי שמודאג לגבי תוכנות זדוניות וסוסים טרויאניים פוטנציאליים ב-OS X יכולים לקרוא את המאמר שלנו על כמה עצות השכל הישר כדי להימנע מהדבקה של מחשבי Mac.