Eilen, Apple julkaisi tietoturvapäivitys 2016-001 10.11.6 OS X El Capitanille ja tietoturvapäivitys 2016-005 10.11.5 OS X Yosemitelle. OS X 10.9 Mavericks -käyttäjillä on erityinen päivitys Safarille, joka korjaa tämän ongelman. Suojauspäivityksiä suositellaan kaikille Mac-käyttäjille ja on tarkoitettu suojaamaan laitetta mahdollisilta turvallisuusvaaroilta tai niihin liittyviltä vaurioilta.
Mac-käyttäjille, joiden päivitysilmoitus on aktivoitu ilmoituskeskuksessa, näytettiin tämä suojauskorjaus, suosittelen tätä vaihtoehtoa.
Tässä tapauksessa haavoittuvuus tunnetaan nimellä "Pegasus". Haavoittuvuus käytti WebKitin hyödyntämällä joukon haittaohjelmia. Muutama päivä sitten julkaistiin IOS-päivitys samaan ongelmaan liittyen, joka on erityisesti korjattu versiossa 9.3.5.
Haitallinen sovellus sallii ulkoisen hyökkääjän hallita laitettamme ulkoisesti ilman, että käyttäjä huomaa sitä tai tietää siitä, jopa esiintymällä muiden valmistajien sovelluksina, kuten Gmail, Facebook, Skype. Pelkästään linkkiä napsauttamalla Macin hallinta voidaan aloittaa ulkoisesti, mikä on vakava tietoturvaongelma, jonka ratkaiseminen Apple ei ole kestänyt kauan.
Apple ilmoitti ongelmasta seuraavassa viestissä:
Saatavana: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ja OS X El Capitan v10.11.6
Kuvaus: muistin vioittumisongelma korjattu parannetun muistin käsittelyn.
Ydin
CVE-2016-4656: Kansalaislaboratorio ja näköalapaikka
Tarpeetonta sanoa, että tähän virheeseen ei pitäisi suhtautua kevyesti, ja kaikkien OS X -käyttäjien tulisi päivittää välittömästi.
Jos et tiennyt päivitystä, on suositeltavaa pitää laitteesi suojattuna. Voit mennä App Storeen, josta löydät vastaavan päivityksen päivitykset-osiosta. Kun olet tarkistanut päivitykset, näkyviin tulee tällainen viesti:
Tämän ansiosta Apple-ohjelmistoa pidetään yhtenä turvallisimmista maailmassa.