Es scheint gute Gründe dafür zu geben, dass Java nicht mehr fester Bestandteil des OS X ist: Neben Facebook und Twitter wurden auch einige Apple-Mitarbeiter Opfer eines über Java ausgeführten Hacker-Angriffs. Das Unternehmen veröffentlichte ein weiteres Sicherheitsupdate, außerdem gibt es ein Malware-Entfernungs-Tool.

Mac OS X 10.8 Mountain Lion

Unter anderem berichten die New York Times und iPhone Hacks über den Angriff auf Apple , den das Unternehmen selbst in einer Stellungnahme verkündet hat. Die New York Times wurde kürzlich selbst Opfer eines Hacking-Angriffs, der offenbar vom chinesischen Militär ausging. Auch der Apple-Fall soll auf Hacker im Reich der Mitte zurückzuführen sein.

Dem Apple-Statement zufolge habe sich der Angriff gegen Apple und andere Unternehmen gerichtet und sei von einer Website für Software-Entwickler ausgegangen - der New York Times zufolge war es das Entwickler-Forum iPhoneDevSDK, wobei Hacker diese Seite zunächst „infiziert“ haben dürften.

In dem Forum sind offenbar auch Apple-Entwickler aktiv - im Unternehmen selbst seien einige wenige Rechner betroffen gewesen, es gebe allerdings keine Hinweise, dass Informationen von diesen an die Angreifer übertragen worden sind. Apple arbeitet nun mit Behörden zusammen, um die Quelle des Angriffs ausfindig zu machen.

Apple hat auf den Vorfall reagiert und ein Java-Update 2013-001 veröffentlicht, das Java SE 6 auf die Version 1.6.0_41 bringt. Das Update enthält auch eine neue Version des Java Malware Removal Tool, das die Malware von infizierten Rechnern entfernen kann. Es ist sowohl über die Softwareaktualisierung des Betriebssystems als auch über Apples Support-Website erhältlich.

In dem Statement verweist Apple auch darauf, dass Java nicht nur kein fester Bestandteil des Betriebssystems mehr ist. Auch wenn der Benutzer das Plug-in installiert, schaltet dieses sich automatisch ab, wenn er es mindestens 35 Tage lang nicht benutzt hat. Für manche Anwendungen - vor allem als Teil von Websites - ist Java allerdings immer noch eine Voraussetzung. Wer das Plug-in bei der nächsten Java-Sicherheitslücke schnellstmöglich deaktivieren möchte, findet hier unsere Anleitung für die Browser Safari, Chrome und Firefox .