Včera společnost Apple vydala aktualizace zabezpečení 2016-001 10.11.6 pro OS X El Capitan a bezpečnostní aktualizace 2016-005 10.11.5 pro OS X Yosemite. Uživatelé OS X 10.9 Mavericks mají pro Safari specifickou aktualizaci, která tento problém řeší. Aktualizace zabezpečení se doporučují všem uživatelům systému Mac a jsou určeny k ochraně zařízení před potenciálním bezpečnostním rizikem nebo souvisejícím poškozením.
Uživatelům počítačů Mac, kteří mají aktivované oznámení o aktualizaci v oznamovacím centru, se tato oprava zabezpečení zobrazila, což je možnost, kterou doporučuji.
V tomto případě zranitelnost je známá jako „Pegasus“. Tato chyba zabezpečení využila WebKit k instalaci řady malwaru. Před několika dny byla vydána aktualizace pro IOS ve vztahu ke stejnému problému, konkrétně opravená ve verzi 9.3.5.
Škodlivá aplikace umožňuje externí ovládání našeho zařízení externím útočníkem, aniž by si toho uživatel všiml nebo o něm věděl, a to i mimo jiné za jiné aplikace, jako je Gmail, Facebook, Skype. Pouhým kliknutím na odkaz lze externě spustit ovládání našeho Macu, což je vážný bezpečnostní problém, jehož řešení Apple netrvalo dlouho.
Apple nahlásil problém s následující zprávou:
K dispozici pro: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 a OS X El Capitan v10.11.6
Popis: Paměť byla problematika korupce vyřešen lepší správou paměti.
Jádro
CVE-2016-4656: Citizen Lab and Lookout
Není nutné říkat, že tuto chybu nelze brát na lehkou váhu a všichni uživatelé OS X by se měli okamžitě aktualizovat.
Pokud jste aktualizaci neznali, je vhodné mít své zařízení chráněné. Můžete přejít do App Store, kde najdete příslušnou aktualizaci v sekci aktualizace. Po kontrole aktualizací se zobrazí zpráva jako tato:
Díky tomu Software Apple je považován za jeden z nejbezpečnějších na světě.