इस खबर को ताज़ा करें कि Apple के कॉर्पोरेट मुख्यालय में Mac को (एक और) जावा शोषण के माध्यम से हैक किया गया था, Apple ने जावा के लिए एक अपडेट जारी किया है जो उस छेद को बंद कर देता है, और उन Mac पर Java को भी अक्षम कर देता है जिन्होंने इसका उपयोग नहीं किया है एप्लेट 30 से अधिक दिनों में। अपडेट 10.7 या 10.8 चलाने वाले सभी OS X उपयोगकर्ताओं के लिए उपलब्ध है, जिन्होंने स्वयं जावा को मैन्युअल रूप से अनइंस्टॉल या अक्षम नहीं किया है।

OS X 2013-001 के लिए जावा के रूप में लेबल किया गया, अपडेट अब सॉफ़्टवेयर अपडेट के माध्यम से उपलब्ध है और सभी मैक उपयोगकर्ताओं को जल्द से जल्द स्थापित करने की अनुशंसा की जाती है:

•  Apple मेनू खोलें और "सॉफ़्टवेयर अपडेट" चुनें
• “OS X 2013-001 के लिए Java” का पता लगाएं और इंस्टॉल करें

OS X माउंटेन लायन उपयोगकर्ताओं के लिए Mac ऐप स्टोर के माध्यम से अपडेट उपलब्ध है।

जावा अपडेट के साथ जारी नोट इस प्रकार हैं:

अपडेट का उद्देश्य ऐप्पल के खिलाफ इस्तेमाल किए गए सुरक्षा शोषण को संबोधित करना है, जिसकी रिपोर्ट सबसे पहले आज रॉयटर्स ने की थी:

अन्य रिपोर्ट इंगित करती हैं कि हमले ने विशेष रूप से लक्षित Macs पर एक खुला SSH कनेक्शन बनाया है, जो संभावित रूप से रिमोट एक्सेस की अनुमति देता है।

Java अक्सर कई कंप्यूटरों पर मैलवेयर और सुरक्षा समस्याओं का स्रोत होता है, और यह उन कुछ हमलावर वैक्टरों में से एक है जिनके माध्यम से हैकर्स Mac उपयोगकर्ताओं को लक्षित कर सकते हैं। जावा सिस्टम-वाइड और वेब ब्राउजर को अक्षम करने की अत्यधिक अनुशंसा उन व्यक्तियों के लिए की जाती है, जिन्हें विकास के उद्देश्यों या कुछ बैंकिंग वेबसाइटों तक पहुंच के लिए इसे सक्रिय करने की आवश्यकता नहीं है। ओएस एक्स में संभावित मैलवेयर और ट्रोजन के बारे में चिंतित लोग मैक को संक्रमित करने से बचने के लिए कुछ सामान्य ज्ञान युक्तियों पर हमारा लेख पढ़ सकते हैं।