Dün Apple, güvenlik güncellemesi OS X El Capitan için 2016-001 10.11.6 ve OS X Yosemite için güvenlik güncellemesi 2016-005 10.11.5. OS X 10.9 Mavericks kullanıcıları, bu sorunu gideren belirli bir Safari güncellemesine sahiptir. Tüm Mac kullanıcıları için güvenlik güncellemeleri önerilir ve ekipmanı olası güvenlik tehlikelerinden veya ilgili hasarlardan korumayı amaçlamaktadır.
Bildirim merkezinde güncelleme bildirimini etkinleştiren Mac kullanıcılarına, benim önerdiğim bir seçenek olan bu güvenlik yaması gösterildi.
Bu durumda güvenlik açığı "Pegasus" olarak bilinir. Güvenlik açığı, bir dizi kötü amaçlı yazılım yüklemek için WebKit'ten yararlandı. Birkaç gün önce, aynı sorunla ilgili olarak, özellikle 9.3.5 sürümünde düzeltilen bir IOS güncellemesi yayınlandı.
Kötü amaçlı uygulama, kullanıcı fark etmeden veya bilgisi olmadan cihazımızın harici bir saldırgan tarafından harici olarak kontrol edilmesine izin verir, hatta diğerleri arasında Gmail, Facebook, Skype gibi üçüncü taraf uygulamalarını taklit eder. Sadece bir bağlantıya tıklayarak, Mac'inizin kontrolü harici olarak başlatılabilir, bu Apple'ın çözmesi uzun sürmeyen ciddi bir güvenlik sorunu.
Apple, sorunu aşağıdaki mesajla bildirdi:
İşletim sistemi: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ve OS X El Capitan v10.11.6
Açıklama: Bir bellek Yolsuzluk sorunu Geliştirilmiş bellek kullanımı yoluyla ele OLDU.
çekirdek
CVE-2016-4656: Citizen Lab ve Lookout
Söylemeye gerek yok, bu kusur hafife alınmamalı ve tüm OS X kullanıcıları hemen güncelleme yapmalıdır.
Güncellemeyi bilmiyorsanız, ekipmanınızın korunması tavsiye edilir. İlgili güncellemeyi güncellemeler bölümünde bulacağınız App Store'a gidebilirsiniz. Güncellemeleri kontrol ettikten sonra, şuna benzer bir mesaj görünecektir:
Bunun sayesinde Apple yazılımı dünyanın en güvenli yazılımlarından biri olarak kabul edilir.