Hôm qua, Apple đã phát hành cập nhật bảo mật 2016-001 10.11.6 cho OS X El Capitan và Cập nhật bảo mật 2016-005 10.11.5 cho OS X Yosemite. Người dùng OS X 10.9 Mavericks có một bản cập nhật cụ thể cho Safari để giải quyết vấn đề này. Các bản cập nhật bảo mật được khuyến nghị cho tất cả người dùng Mac và nhằm mục đích bảo vệ thiết bị khỏi các nguy cơ tiềm ẩn về an toàn hoặc các hư hỏng liên quan.
Người dùng Mac đã kích hoạt thông báo cập nhật trong trung tâm thông báo đã được hiển thị bản vá bảo mật này, một tùy chọn mà tôi đề xuất.
Trong trường hợp này lỗ hổng được gọi là "Pegasus". Lỗ hổng đã lợi dụng WebKit để cài đặt một số phần mềm độc hại. Một vài ngày trước, một bản cập nhật cho IOS đã được phát hành liên quan đến vấn đề tương tự này, được giải quyết cụ thể trong phiên bản 9.3.5.
Ứng dụng độc hại cho phép kẻ tấn công bên ngoài kiểm soát thiết bị của chúng tôi mà người dùng không nhận thấy hoặc không biết về nó, thậm chí mạo danh các ứng dụng của bên thứ ba như Gmail, Facebook, Skype, v.v. Chỉ bằng cách nhấp vào một liên kết, việc kiểm soát máy Mac của chúng tôi có thể được bắt đầu từ bên ngoài, một vấn đề bảo mật nghiêm trọng mà Apple đã không mất nhiều thời gian để giải quyết.
Apple đã báo cáo sự cố với thông báo sau:
Có sẵn cho: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 và OS X El Capitan v10.11.6
Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết thông qua việc cải thiện xử lý bộ nhớ.
Hạt nhân
CVE-2016-4656: Citizen Lab và Lookout
Không cần phải nói, lỗ hổng này không được xem nhẹ và tất cả người dùng OS X nên cập nhật ngay lập tức.
Nếu bạn không biết về bản cập nhật, bạn nên bảo vệ thiết bị của mình. Bạn có thể vào App Store nơi bạn sẽ tìm thấy bản cập nhật tương ứng trong phần cập nhật. Sau khi kiểm tra các bản cập nhật, một thông báo như thế này sẽ xuất hiện:
Nhờ đó, Phần mềm của Apple được coi là một trong những phần mềm an toàn nhất trên thế giới.