Apple выпустила второе за два дня обновление для реализации Java в OS X. Первое обновление закрыло уязвимость, которая привела к заражению более чем 600 000 Mac через троянскую программу. Заражения получили повышенное внимание СМИ за последний день, включая громкий заголовок в Drudge Report.

В то время как вчерашнее обновление Java для OS X Lion 2012-001 закрыло уязвимость в Java 1.6.0_29, нет никакой информации о том, что исправляет новое обновление под названием Java для OS X 2012-002. Заметки к обновлению ссылаются на тот же документ поддержки, что и обновление 2012-001.

В прошлом году Apple внедрила обновление безопасности для OS X, которое автоматически удаляло вредоносное программное обеспечение из установок OS X. Неясно, можно ли исправить зараженные машины с помощью внутренних механизмов безопасности OS X.

В OS X Mountain Lion, следующей версии программного обеспечения OS X, которая будет выпущена этим летом, Apple включит функцию под названием Gatekeeper. Новая система полагается не только на распространение через Mac App Store как средство проверки приложений, но и на новую программу «идентифицированный разработчик», в рамках которой разработчики, распространяющие свои приложения за пределами Mac App Store, могут зарегистрироваться в Apple и получить персональный сертификат, который они могут использовать для подписи своих приложений. Затем Apple может использовать эту систему для отслеживания разработчиков и отзыва их сертификатов в случае обнаружения вредоносной активности.