Свежие новости о том, что Mac в корпоративной штаб-квартире Apple были взломаны (еще один) эксплойт Java, Apple выпустила обновление для Java, которое закрывает это отверстие, а также отключает Java на компьютерах Mac, которые не использовали апплет более чем за 30 дней. Обновление доступно для всех пользователей OS X, работающих с 10.7 или 10.8, которые либо вручную не удалили, либо не отключили Java.
Яковленный как Java для OS X 2013-001, обновление доступно сейчас через Software Update и рекомендуется для всех пользователей Mac как можно скорее:
- Откройте меню Apple и выберите «Обновление программного обеспечения»,
- Найдите и установите «Java для OS X 2013-001»
Обновление доступно через Mac App Store для пользователей OS X Mountain Lion.
Примечания к выпуску, сопровождающие обновление Java, следующие:
Java для OS X 2013-001 обеспечивает улучшенную безопасность, надежность и совместимость, обновляя Java SE 6 до 1.6.0_41.
В системах, которые еще не установили Java для OS X 2012-006, это обновление отключает подключаемый модуль апплета Java SE 6. Чтобы использовать апплеты на веб-странице, нажмите на область с надписью «Отсутствующий плагин», чтобы загрузить последнюю версию плагина Java-апплета от Oracle.
Перед установкой этого обновления выйдите из любого браузера и приложений Java.
Это обновление предназначено для решения проблемы безопасности, которая была использована против Apple, о чем ранее сообщал Рейтер сегодня:
Apple Inc недавно атаковали хакеры, которые заразили компьютеры Macintosh для некоторых сотрудников, сообщила компания во вторник в беспрецедентном раскрытии, в котором описаны самые известные кибератаки против компьютеров Apple, выпущенных до настоящего времени.
Неизвестные хакеры заразили компьютеры некоторых сотрудников Apple, когда они посетили веб-сайт для разработчиков программного обеспечения, которые были заражены вредоносным программным обеспечением. Вредоносная программа была разработана для атаки компьютеров Mac, говорится в сообщении компании, предоставленном Reuters.
В других отчетах указывается, что атака специально создала открытое SSH-соединение на целевых компьютерах Mac, что потенциально допускает удаленный доступ.
Java часто является источником проблем с вредоносными программами и проблемами безопасности на многих компьютерах, и он остается одним из немногих атак, которые хакеры могут использовать для пользователей Mac. Отключение Java в масштабе всей системы и в веб-браузерах настоятельно рекомендуется для тех, кто не нуждается в активной работе ни для разработки, ни для доступа к определенным банковским сайтам. Те, кто обеспокоен потенциальными вредоносными программами и троянами в OS X, могут прочитать нашу статью о некоторых здравых смыслах, чтобы избежать заражения Mac.