Jučer je Apple objavio sigurnosno ažuriranje 2016-001 10.11.6 za OS X El Capitan i sigurnosno ažuriranje 2016-005 10.11.5 za OS X Yosemite. Korisnici OS X 10.9 Mavericks imaju posebno ažuriranje za Safari koje rješava ovaj problem. Sigurnosna ažuriranja preporučuju se za sve korisnike Mac računara a namijenjeni su zaštiti opreme od potencijalnih opasnosti po sigurnost ili srodnih oštećenja.
Korisnicima Maca koji imaju aktivirano obavještenje o ažuriranju u centru za obavijesti prikazana je ova sigurnosna zakrpa, opciju koju preporučujem.
U ovom slučaju ranjivost je poznata kao "Pegaz". Ranjivost je iskoristila WebKit za instaliranje određenog broja zlonamjernog softvera. Prije nekoliko dana objavljeno je ažuriranje za IOS u vezi s istim problemom, posebno riješeno u verziji 9.3.5.
Zlonamjerna aplikacija omogućava vanjsku kontrolu nad našim uređajem od strane vanjskog napadača, a da korisnik to ne primijeti ili ne zna, čak se lažno predstavljajući kao aplikacije nezavisnih proizvođača, kao što su Gmail, Facebook, Skype, između ostalog. Samo klikom na vezu, nadzor nad našim Macom mogao bi se pokrenuti izvana, što je ozbiljan sigurnosni problem kojem Apple nije dugo trebao riješiti.
Apple je prijavio problem sa sljedećom porukom:
Dostupno za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 i OS X El Capitan v10.11.6
Opis: Problem oštećenja memorije riješen je poboljšanim rukovanjem memorijom.
Kernel
CVE-2016-4656: Građanski laboratorij i vidikovac
Nepotrebno je reći da ovu manu ne treba shvatiti olako i svi korisnici OS X-a trebaju se odmah ažurirati.
Ako niste znali za ažuriranje, preporučljivo je zaštititi svoju opremu. Možete otići u App Store gdje ćete pronaći odgovarajuće ažuriranje u odjeljku za ažuriranja. Nakon provjere ažuriranja pojavit će se ovakva poruka:
Zahvaljujući ovome Appleov softver smatra se jednim od najsigurnijih na svijetu.