Вчера Apple пусна актуализация на защитата 2016-001 10.11.6 за OS X El Capitan и актуализация на защитата 2016-005 10.11.5 за OS X Yosemite. Потребителите на OS X 10.9 Mavericks имат специфична актуализация за Safari, която адресира този проблем. Актуализациите на защитата се препоръчват за всички потребители на Mac и са предназначени да предпазват оборудването от потенциални опасности за безопасността или свързани повреди.
Потребителите на Mac, които имат активирано известие за актуализация в центъра за уведомяване, получиха тази корекция за защита, опция, която препоръчвам
В този случай уязвимостта е известна като "Пегас". Уязвимостта се възползва от WebKit, за да инсталира редица злонамерен софтуер. Преди няколко дни беше пусната актуализация за IOS във връзка със същия този проблем, конкретно фиксирана във версия 9.3.5.
Злонамереното приложение позволява външен контрол на нашето устройство от външен нападател, без потребителят да забележи или да знае за него, дори да се представя за приложения на трети страни като Gmail, Facebook, Skype и др. Само като щракнете върху връзка, контролът на нашия Mac може да бъде стартиран отвън, сериозен проблем със сигурността, който Apple не отнема много време да реши.
Apple съобщи за проблема със следното съобщение:
Предлага се за: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 и OS X El Capitan v10.11.6
Описание: с памет е проблем с корупцията, адресирано чрез подобрена работа на паметта.
ядро
CVE-2016-4656: Citizen Lab и Lookout
Излишно е да казвам, че този недостатък не трябва да се приема с лека ръка и всички потребители на OS X трябва да се актуализират незабавно.
Ако не сте знаели актуализацията, препоръчително е вашето оборудване да бъде защитено. Можете да отидете в App Store, където ще намерите съответната актуализация в раздела за актуализации. След проверка за актуализации ще се появи съобщение като това:
Благодарение на това Софтуерът на Apple се счита за един от най-безопасните в света.