Apple подтвердила хакерскую атаку на Маки своих сотрудников
Дальше пошли официальные комментарии случившегося:
— Компания установила, что заражение вредоносным ПО ограниченного числа «макинтошей» происходило через уязвимость в Java-плагине для Web-браузеров. Источником такого ПО стал сайт для разработчиков. Все инфицированные компьютеры изолированы от корпоративной сети, при этом признаков утечек данных за пределы компании не наблюдается. Apple совместно с правоохранительными органами ведёт поиск злоумышленников (…) Для защиты установивших Java Мак-юзеров мы готовимся выпустить сегодня утилиту для поиска и удаления вредоносной программы на Маках.
Визит по ссылке http://support.apple.com/downloads/ обнаружил только два датированных 19 февраля апдейта, которые более или менее явно перекликаются с заявлением Apple — это (1) Java for Mac OS X 10.6 Update 12 (обновляет Java SE 6 до версии 1.6.0_41) и (2) Java for OS X 2012-006, предназначенный для OS X 10.7 и 10.8. Экскурсия на сайт Oracle недвусмысленно подсказывает, что на момент публикации этого текста актуальнее будет говорить о Java 7 Update 15.