Вчера Apple выпустила обновление безопасности 2016-001 10.11.6 для OS X El Capitan и обновление безопасности 2016-005 10.11.5 для OS X Yosemite. Пользователи OS X 10.9 Mavericks имеют специальное обновление для Safari, которое решает эту проблему. Обновления безопасности рекомендуются для всех пользователей Mac и предназначены для защиты оборудования от потенциальных угроз безопасности или связанных с этим повреждений.
Пользователям Mac, у которых в центре уведомлений активировано уведомление об обновлении, было показано это исправление безопасности, вариант, который я рекомендую.
В этом случае уязвимость известна как «Пегас». Уязвимость использовала WebKit для установки ряда вредоносных программ. Несколько дней назад для этой же проблемы было выпущено обновление для iOS, специально исправленное в версии 9.3.5.
Вредоносное приложение позволяет внешнему злоумышленнику управлять нашим устройством, даже если пользователь не замечает или не знает об этом, даже выдавая себя за сторонние приложения, такие как Gmail, Facebook, Skype и другие. Просто щелкнув ссылку, можно было запустить управление нашим Mac извне, что является серьезной проблемой безопасности, которую Apple не заставила долго ждать.
Apple сообщила о проблеме следующим сообщением:
Доступно для: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 и OS X El Capitan v10.11.6
Описание: память была проблема коррупции устранена путем улучшенной обработки памяти.
ядро
CVE-2016-4656: Citizen Lab и Lookout
Излишне говорить, что к этому недостатку не следует относиться легкомысленно, и все пользователи OS X должны немедленно обновить его.
Если вы не знали обновления, желательно, чтобы ваше оборудование было защищено. Вы можете перейти в App Store, где в разделе обновлений найдете соответствующее обновление. После проверки обновлений появится такое сообщение:
Благодаря этому Программное обеспечение Apple считается одним из самых безопасных в мире.