　米Appleは4月6日、Mac向けJavaアップデートの更新版をリリースした。同社は3日に「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」をリリースしたばかりだが、このアップデートに不具合があったのではないかとみられている。

　7日にリリースされたのは「Java for OS X Lion 2012-002」「Java for Mac OS X 10.6 Update 7」。実質的にOS X Lion v10.7.3向けのアップデートのみの再配信とみられる。セキュリティ情報に記載された内容は3日のアップデートとほぼ同一で、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処したと説明している。

　Javaのアップデートを再配信した理由については記載されていないが、Mac向けのセキュリティソフトを手掛けるIntegoでは、最初のアップデートに不具合があったため、リリースし直す必要が生じたのではないかと推測している。

　3日のアップデートは、Macを狙ったマルウェアの「Flashback」がJavaの脆弱性を悪用していると伝えられた直後にリリースされた。FlashbackはOracleがJavaの脆弱性情報を公表してからAppleが対処するまでのタイムラグを突く形で感染を広げ、55万台以上のMacに感染したとの情報もある。

　米セキュリティ機関SANS Internet Storm Centerは6日のブログで、Javaアップデート再配信の理由についてAppleの説明が何もないと批判。セキュリティに関する同社の秩序のなさは問題だと述べ、「OS Xの普及度は、セキュリティに対してそれなりの対応をすべきレベルにまで達しているのではないか」と指摘している。