Fraîchement après avoir appris que les Mac du siège social d'Apple ont été piratés par (encore un autre) exploit Java, Apple a publié une mise à jour pour Java qui comble ce trou et désactive également Java sur les Mac qui n'ont pas utilisé l'applet en plus de 30 jours. La mise à jour est disponible pour tous les utilisateurs d'OS X exécutant 10.7 ou 10.8 qui n'ont pas désinstallé manuellement ou désactivé Java eux-mêmes.

Étiquetée Java pour OS X 2013-001, la mise à jour est disponible dès maintenant via la mise à jour logicielle et il est recommandé à tous les utilisateurs de Mac de l'installer dès que possible :

• Ouvrez le menu  Pomme et choisissez "Mise à jour du logiciel"
• Recherchez et installez "Java pour OS X 2013-001"

La mise à jour est disponible via le Mac App Store pour les utilisateurs d'OS X Mountain Lion.

Les notes de version accompagnant la mise à jour Java sont les suivantes :

La mise à jour vise à corriger l'exploit de sécurité utilisé contre Apple, qui a été signalé pour la première fois par Reuters plus tôt dans la journée :

D'autres rapports indiquent que l'attaque a spécifiquement créé une connexion SSH ouverte sur les Mac ciblés, permettant potentiellement un accès à distance.

Java est souvent une source de logiciels malveillants et de problèmes de sécurité sur de nombreux ordinateurs, et il reste l'un des rares vecteurs d'attaque par lesquels les pirates peuvent cibler les utilisateurs de Mac. La désactivation de Java à l'échelle du système et dans les navigateurs Web est fortement recommandée pour les personnes qui n'en ont pas besoin à des fins de développement ou pour accéder à certains sites Web bancaires. Ceux qui s'inquiètent des logiciels malveillants et des chevaux de Troie potentiels dans OS X peuvent lire notre article sur quelques conseils de bon sens pour éviter d'infecter les Mac.