Dans ses dernières mises à jour pour Java - Java pour Mac OS X 10.5 Update 4 et Java pour Mac OS X 10.4 release 9 - Apple livre enfin une rustine pour une faille importante. Celle-ci, détectée depuis janvier dernier et corrigée par Sun depuis plusieurs mois, permettait en théorie d'utiliser une application Java pour prendre le contrôle à distante d'un ordinateur. Si les autres systèmes d'exploitation disposent déjà de rustines, Apple traînait jusqu'ici des pieds et était depuis plus d'un mois montré du doigt par plusieurs experts en sécurité. Les rustines sont désormais disponibles soit par l'outil de mise à jour automatique, soit directement sur le site d'Apple. Elles concernent Leopard et Tiger, et les versions de Java de 1.4 à 1.6. Il faut quitter toutes les sessions Web avant de les installer.