Mới biết tin máy Mac tại trụ sở công ty của Apple đã bị tấn công thông qua khai thác Java (thêm một lần nữa), Apple đã phát hành bản cập nhật cho Java để lấp lỗ hổng đó và cũng vô hiệu hóa Java trên máy Mac chưa sử dụng applet trong hơn 30 ngày. Bản cập nhật có sẵn cho tất cả người dùng OS X chạy 10.7 hoặc 10.8 chưa tự gỡ cài đặt hoặc tắt Java theo cách thủ công.

Được gắn nhãn là Java cho OS X 2013-001, bản cập nhật hiện có sẵn thông qua Cập nhật phần mềm và được khuyến nghị cho tất cả người dùng máy Mac cài đặt càng sớm càng tốt:

• Mở menu  Apple và chọn “Cập nhật phần mềm”
• Tìm và cài đặt “Java cho OS X 2013-001”

Bản cập nhật có sẵn thông qua Mac App Store dành cho người dùng OS X Mountain Lion.

Ghi chú phát hành kèm theo bản cập nhật Java như sau:

Bản cập nhật nhằm giải quyết lỗ hổng bảo mật đã được sử dụng để chống lại Apple, được Reuters báo cáo đầu tiên vào đầu ngày hôm nay:

Các báo cáo khác cho biết cuộc tấn công đã tạo ra một kết nối SSH mở trên các máy Mac được nhắm mục tiêu, có khả năng cho phép truy cập từ xa.

Java thường là nguồn gây ra các vấn đề về bảo mật và phần mềm độc hại trên nhiều máy tính và nó vẫn là một trong số ít vectơ tấn công mà tin tặc có thể nhắm mục tiêu đến người dùng Mac. Vô hiệu hóa Java trên toàn hệ thống và trong các trình duyệt web rất được khuyến khích cho những cá nhân không cần nó hoạt động cho mục đích phát triển hoặc để truy cập vào các trang web ngân hàng nhất định. Những người lo ngại về phần mềm độc hại và trojan tiềm ẩn trong OS X có thể đọc bài viết của chúng tôi về một số mẹo thông thường để tránh lây nhiễm máy Mac.