Igår släppte Apple säkerhetsuppdatering 2016-001 10.11.6 för OS X El Capitan och säkerhetsuppdatering 2016-005 10.11.5 för OS X Yosemite. OS X 10.9 Mavericks-användare har en specifik uppdatering för Safari som löser problemet. Säkerhetsuppdateringar rekommenderas för alla Mac-användare och är avsedda att skydda utrustningen från potentiella säkerhetsrisker eller relaterade skador.
Mac-användare som har uppdateringsmeddelandet aktiverat i meddelandecentret visades denna säkerhetsuppdatering, ett alternativ som jag rekommenderar.
I det här fallet sårbarheten är känd som "Pegasus". Sårbarheten utnyttjade WebKit för att installera en serie skadlig programvara. För några dagar sedan släpptes en uppdatering för IOS i relation till samma problem, särskilt fixad i version 9.3.5.
Den skadliga applikationen tillåter extern kontroll av vår enhet av en extern angripare utan att användaren märker eller har kunskap om den, till och med att utge sig för tredjepartsapplikationer som Gmail, Facebook, Skype, bland andra. Bara genom att klicka på en länk kan kontrollen av vår Mac startas externt, ett allvarligt säkerhetsproblem som Apple inte har tagit lång tid att lösa.
Apple rapporterade problemet med följande meddelande:
Finns för: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 och OS X El Capitan v10.11.6
Beskrivning: Ett minne var problem med skadat åtgärdas genom förbättrad minneshantering.
Kärna
CVE-2016-4656: Citizen Lab and Lookout
Det behöver inte sägas att denna fel inte bör tas lätt och alla OS X-användare bör uppdatera omedelbart.
Om du inte känner till uppdateringen, det är tillrådligt att skydda din utrustning. Du kan gå till App Store där du hittar motsvarande uppdatering i uppdateringsavsnittet. Efter att ha sökt efter uppdateringar visas ett meddelande som detta:
Tack vare detta, Apples programvara anses vara en av de säkraste i världen.