Gisteren heeft Apple het beveiligingsupdate 2016-001 10.11.6 voor OS X El Capitan en Beveiligingsupdate 2016-005 10.11.5 voor OS X Yosemite. Gebruikers van OS X 10.9 Mavericks hebben een specifieke update voor Safari die dit probleem verhelpt. Beveiligingsupdates worden aanbevolen voor alle Mac-gebruikers en zijn bedoeld om de apparatuur te beschermen tegen mogelijke veiligheidsrisico's of gerelateerde schade.
Mac-gebruikers die de updatemelding hebben geactiveerd in het meldingscentrum, kregen deze beveiligingspatch te zien, een optie die ik aanbeveel.
In dit geval de kwetsbaarheid staat bekend als "Pegasus". De kwetsbaarheid maakte gebruik van WebKit om een aantal malware te installeren. Een paar dagen geleden is er een update voor IOS uitgebracht met betrekking tot hetzelfde probleem, specifiek opgelost in versie 9.3.5.
De kwaadaardige applicatie maakt externe controle van ons apparaat door een externe aanvaller mogelijk zonder dat de gebruiker het merkt of er kennis van heeft, en doet zich zelfs voor als applicaties van derden zoals Gmail, Facebook, Skype, en andere. Door gewoon op een link te klikken, kan de besturing van onze Mac extern worden gestart, een ernstig beveiligingsprobleem dat Apple niet traag heeft opgelost.
Apple meldde het probleem met het volgende bericht:
Beschikbaar voor: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 en OS X El Capitan v10.11.6
Beschrijving: Een herinnering was Corruption probleem door een verbeterde afhandeling van het geheugen aangepakt.
pit
CVE-2016-4656: Citizen Lab en Lookout
Onnodig te zeggen dat deze fout niet lichtvaardig moet worden opgevat en dat alle OS X-gebruikers onmiddellijk moeten updaten.
Als u de update niet kende, het is raadzaam om uw apparatuur te laten beschermen. U kunt naar de App Store gaan waar u de bijbehorende update vindt in het gedeelte Updates. Na het controleren op updates, zal een bericht als dit verschijnen:
Dankzij dit, de Apple-software wordt beschouwd als een van de veiligste ter wereld.