Resuma a notícia de que os Macs na sede corporativa da Apple foram invadidos por meio de (mais uma) exploração do Java, a Apple lançou uma atualização para o Java que fecha esse buraco e também desativa o Java nos Macs que não usaram o applet em mais de 30 dias. A atualização está disponível para todos os usuários do OS X executando 10.7 ou 10.8 que não desinstalaram manualmente ou desativaram o próprio Java.

Rotulada como Java para OS X 2013-001, a atualização já está disponível através da Atualização de Software e é recomendada para todos os usuários de Mac instalarem o mais rápido possível:

• Abra o menu  Apple e escolha “Atualização de Software”
• Localize e instale “Java for OS X 2013-001”

A atualização está disponível na Mac App Store para usuários do OS X Mountain Lion.

As notas de lançamento que acompanham a atualização do Java são as seguintes:

A atualização tem como objetivo corrigir a falha de segurança usada contra a Apple, que foi relatada pela Reuters hoje cedo:

Outros relatórios indicam que o ataque criou especificamente uma conexão SSH aberta nos Macs visados, permitindo potencialmente o acesso remoto.

Java é frequentemente uma fonte de malware e problemas de segurança em muitos computadores e continua sendo um dos poucos vetores de ataque pelos quais os hackers podem atingir os usuários de Mac. Desativar o Java em todo o sistema e em navegadores da Web é altamente recomendado para indivíduos que não precisam dele ativo para fins de desenvolvimento ou para acesso a determinados sites bancários. Aqueles preocupados com possíveis malwares e trojans no OS X podem ler nosso artigo sobre algumas dicas de bom senso para evitar a infecção de Macs.