Jučer je Apple objavio sigurnosno ažuriranje 2016-001 10.11.6 za OS X El Capitan i Sigurnosno ažuriranje 2016-005 10.11.5 za OS X Yosemite. Korisnici OS X 10.9 Mavericks imaju posebno ažuriranje za Safari koje rješava ovaj problem. Sigurnosna ažuriranja preporučuju se za sve korisnike Mac računala a namijenjeni su zaštiti opreme od potencijalnih sigurnosnih opasnosti ili srodnih oštećenja.
Korisnicima Maca koji imaju aktiviranu obavijest o ažuriranju u centru za obavijesti prikazana je ova sigurnosna zakrpa, opciju koju preporučujem.
U ovom slučaju ranjivost je poznata kao "Pegaz". Ranjivost je iskoristila WebKit za instaliranje određenog broja zlonamjernog softvera. Prije nekoliko dana objavljeno je ažuriranje za IOS u vezi s istim problemom, posebno riješeno u verziji 9.3.5.
Zlonamjerna aplikacija omogućuje vanjsku kontrolu nad našim uređajem od strane vanjskog napadača, a da korisnik to ne primijeti ili ne zna, čak se lažno predstavljajući kao aplikacije treće strane kao što su Gmail, Facebook, Skype, između ostalog. Samo klikom na vezu mogli bismo početi kontrolirati svoj Mac izvana, što je ozbiljan sigurnosni problem kojemu Apple nije dugo trebao riješiti.
Apple je prijavio problem sa sljedećom porukom:
Dostupno za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 i OS X El Capitan v10.11.6
Opis: sjećanje problem korupcije rješavati kroz poboljšanje rukovanja memorijom.
Zrno
CVE-2016-4656: Građanski laboratorij i vidikovac
Nepotrebno je reći da se ova mana ne smije shvatiti olako i svi korisnici OS X-a trebaju se odmah ažurirati.
Ako niste znali za ažuriranje, preporučljivo je zaštititi svoju opremu. Možete otići u App Store gdje ćete pronaći odgovarajuće ažuriranje u odjeljku ažuriranja. Nakon provjere ažuriranja pojavit će se poruka poput ove:
Zahvaljujući tome, Appleov softver smatra se jednim od najsigurnijih na svijetu.