Včeraj je Apple izdal varnostna posodobitev 2016-001 10.11.6 za OS X El Capitan in varnostna posodobitev 2016-005 10.11.5 za OS X Yosemite. Uporabniki OS X 10.9 Mavericks imajo posebno posodobitev za Safari, ki obravnava to težavo. Varnostne posodobitve so priporočljive za vse uporabnike Maca in so namenjeni zaščiti opreme pred morebitnimi nevarnostmi varnosti ali s tem povezanimi poškodbami.
Uporabnikom Maca, ki imajo v centru za obvestila aktivirano obvestilo o posodobitvi, je bil prikazan ta varnostni popravek, možnost, ki jo priporočam.
V tem primeru ranljivost je znana kot "Pegaz". Ranljivost je WebKit izkoristila za namestitev številnih zlonamernih programov. Pred nekaj dnevi je bila izdana posodobitev za IOS v zvezi s to isto težavo, ki je bila posebej rešena v različici 9.3.5.
Zlonamerna aplikacija omogoča zunanje krmiljenje naše naprave s strani zunanjega napadalca, ne da bi ga uporabnik opazil ali o njem vedel, med drugim pa se tudi predstavlja kot zunanji program, kot so Gmail, Facebook, Skype. Že s klikom na povezavo bi lahko nadzor našega Mac-a zagnali zunaj, kar je resen varnostni problem, ki ga Apple ni rešil dolgo.
Apple je o težavi poročal s tem sporočilom:
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan v10.11.6
Opis: spomin korupcija problem reševati z izboljšano upravljanje pomnilnika.
Kernel
CVE-2016-4656: Citizen Lab in Lookout
Ni treba posebej poudarjati, da te napake ne smemo jemati zlahka in da bi morali vsi uporabniki OS X takoj posodobiti.
Če niste vedeli za posodobitev, Priporočljivo je, da zaščitite svojo opremo. Pojdite v App Store, kjer boste našli ustrezno posodobitev v razdelku s posodobitvami. Po preverjanju posodobitev se prikaže sporočilo, kot je to:
Zahvaljujoč temu, Programska oprema Apple velja za eno najvarnejših na svetu.