Semalam, Apple mengeluarkan kemas kini keselamatan 2016-001 10.11.6 untuk OS X El Capitan dan kemas kini keselamatan 2016-005 10.11.5 untuk OS X Yosemite. Pengguna OS X 10.9 Mavericks mempunyai kemas kini khusus untuk Safari yang menangani masalah ini. Kemas kini keselamatan disyorkan untuk semua pengguna Mac dan bertujuan untuk melindungi peralatan dari bahaya keselamatan atau kerosakan yang berkaitan.
Pengguna Mac yang mengaktifkan pemberitahuan kemas kini di pusat pemberitahuan ditunjukkan patch keselamatan ini, pilihan yang saya cadangkan.
Dalam kes ini kerentanan dikenali sebagai "Pegasus". Kerentanan memanfaatkan WebKit untuk memasang sejumlah perisian hasad. Beberapa hari yang lalu kemas kini untuk IOS dikeluarkan berkaitan dengan masalah yang sama, yang diselesaikan secara khusus dalam versi 9.3.5.
Aplikasi jahat membolehkan kawalan luaran peranti kami oleh penyerang luaran tanpa pengguna memperhatikan atau mengetahui tentangnya, bahkan menyamar sebagai aplikasi pihak ketiga seperti Gmail, Facebook, Skype, antara lain. Hanya dengan mengklik pautan, kita dapat mula mengawal Mac kita secara luaran, masalah keselamatan serius yang tidak lama diselesaikan Apple.
Apple melaporkan masalah dengan mesej berikut:
Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11.6
Huraian: Masalah kerosakan memori telah diatasi melalui pengendalian memori yang lebih baik.
Kernel
CVE-2016-4656: Makmal dan Penjagaan Citizen
Tidak perlu dikatakan, kekurangan ini tidak boleh dipandang ringan dan semua pengguna OS X harus segera mengemas kini.
Sekiranya anda tidak mengetahui kemas kini, disarankan agar peralatan anda dilindungi. Anda boleh pergi ke App Store di mana anda akan menemui kemas kini yang sesuai di bahagian kemas kini. Setelah memeriksa kemas kini, mesej seperti ini akan muncul:
Terima kasih kepada ini, yang Perisian Apple dianggap salah satu yang paling selamat di dunia.