Менее чем через неделю после распространения трояна Flashback компания Apple выпустила патч, который закрывает Java-уязвимость в OS X. Хотя информация об этой уязвимости была опубликована ещё в феврале 2012 года, и компания Oracle сразу же выпустила патч для операционной системы Windows, но в системе OS X дыра оставалась вплоть до настоящего момента. У злоумышленников было достаточно времени, чтобы разработать надёжный эксплойт, внедрить его в популярные эксплойт-паки и проверить на миллионах пользователей Mac OS. Только спустя несколько месяцев, когда проблема приобрела широкую огласку и вышла на уровень крупнейших мировых СМИ, компания Apple всё-таки выпустила свой патч для Java.
Патч доступен через механизм Software Update для всех систем с установленной Java, но может быть также скачан вручную по нижеприведённым ссылкам. Апдейты выпущены только для версий OS X 10.6 и 10.7, поскольку компания Apple официально прекратила поддержку предыдущих версий OS X.
Java for Mac OS X 10.6 Update 7
Патч закрывает уязвимость CVE-2012-0507, которую использует троян Flashback для проникновения в систему OS X. Кроме того, патч закрывает ряд других уязвимостей в виртуальной машине Java 1.6.0, которая после обновления меняет номер версии с 29 до 31.
Пользователи OS X могут проверить текущий номер версии Java из терминала, запустив команду java –version. Соответствующая утилита находится в папке /Applications/Utilities/.
