Včera spoločnosť Apple vydala aktualizácia zabezpečenia 2016-001 10.11.6 pre OS X El Capitan a aktualizácia zabezpečenia 2016-005 10.11.5 pre OS X Yosemite. Používatelia OS X 10.9 Mavericks majú k dispozícii špecifickú aktualizáciu pre Safari, ktorá rieši tento problém. Aktualizácie zabezpečenia sa odporúčajú všetkým používateľom počítačov Mac a sú určené na ochranu zariadenia pred potenciálnymi bezpečnostnými rizikami alebo súvisiacim poškodením.
Používateľom počítačov Mac, ktorí majú aktivované upozornenie na aktualizáciu v notifikačnom centre, sa zobrazila táto opravná aktualizácia, ktorú odporúčam.
V tomto prípade zraniteľnosť je známa ako „Pegasus“. Zraniteľnosť využila WebKit na inštaláciu série škodlivého softvéru. Pred niekoľkými dňami bola vydaná aktualizácia pre IOS v súvislosti s rovnakým problémom, konkrétne opravená vo verzii 9.3.5.
Škodlivá aplikácia umožňuje externú kontrolu nad našim zariadením externým útočníkom bez toho, aby si to používateľ všimol alebo o ňom vedel, a to dokonca aj za iné aplikácie, ako sú Gmail, Facebook, Skype a iné. Jednoduchým kliknutím na odkaz sa dá externe spustiť kontrola nášho Macu, čo je vážny bezpečnostný problém, ktorého vyriešenie Apple netrvalo dlho.
Spoločnosť Apple nahlásila problém s nasledujúcou správou:
K dispozícii pre: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 a OS X El Capitan v10.11.6
Popis: Pamäť bola problematika korupcie vyriešený lepší správou pamäte.
jadro
CVE-2016-4656: Citizen Lab and Lookout
Netreba dodávať, že túto chybu netreba brať na ľahkú váhu a všetci používatelia OS X by sa mali okamžite aktualizovať.
Ak ste aktualizáciu nepoznali, je vhodné mať vaše zariadenie chránené. Môžete ísť do App Store, kde nájdete zodpovedajúcu aktualizáciu v sekcii aktualizácie. Po kontrole aktualizácií sa zobrazí správa ako táto:
Vďaka tomu Softvér Apple je považovaný za jeden z najbezpečnejších na svete.