苹果公司称JAVA是这次威胁产生的主要原因，JAVA可以用来编写跨平台的独立运行的应用程序，或运行在系统中，或者是内嵌在网页中，而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时，该漏洞可能会允许第三方代码执行，访问甚至是删除文件，执行任意程序。在加上其它的一些漏洞，攻击者可以获得系统权限完全控制你的Mac OS X。　　

　　由于该漏洞完全依赖Java，所以理论上存在于Mac所有未打补丁的各种版本系统中。苹果公司称黑客已经利用这个程序至少超过5个月，但目前尚未发布修补程序。目前用户可在浏览器中禁用Java，这样可以直接避免恶意攻击。