Ontem, a Apple lançou o atualização de segurança 2016-001 10.11.6 para OS X El Capitan e atualização de segurança 2016-005 10.11.5 para OS X Yosemite. Os usuários do OS X 10.9 Mavericks têm uma atualização específica para o Safari que soluciona esse problema. As atualizações de segurança são recomendadas para todos os usuários Mac e têm como objetivo proteger o equipamento de riscos potenciais à segurança ou danos relacionados.
Os usuários de Mac que têm a notificação de atualização ativada na central de notificações viram este patch de segurança, uma opção que eu recomendo.
Neste caso a vulnerabilidade é conhecida como "Pegasus". A vulnerabilidade aproveitou o WebKit para instalar vários malwares. Há poucos dias foi lançada uma atualização para o IOS em relação a este mesmo problema, especificamente resolvido na versão 9.3.5.
O aplicativo malicioso permite o controle externo do nosso dispositivo por um invasor externo sem que o usuário perceba ou tenha conhecimento, até mesmo se fazendo passar por aplicativos de terceiros como Gmail, Facebook, Skype, entre outros. Apenas clicando em um link, poderíamos começar a controlar nosso Mac externamente, um sério problema de segurança que a Apple não demorou muito para resolver.
A Apple relatou o problema com a seguinte mensagem:
Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 e OS X El Capitan v10.11.6
Descrição: A memória era problema de corrupção abordados através de melhor processamento da memória.
Núcleo
CVE-2016-4656: Laboratório Cidadão e Mirante
Não é preciso dizer que essa falha não deve ser tomada de ânimo leve e todos os usuários do OS X devem atualizar imediatamente.
Se você não conhecia a atualização, é aconselhável ter seu equipamento protegido. Você pode ir para a App Store, onde encontrará a atualização correspondente na seção de atualizações. Depois de verificar se há atualizações, uma mensagem como esta aparecerá:
Graças a isso, o O software da Apple é considerado um dos mais seguros do mundo.