ВойтиНовый пользовательЗабыли пароль?
Через соцсети

Apple запускает новый апгрейд безопасности для Mac OS X

29.6kпросмотров
/
Популярное

Компания запускает первое в своей истории автоматическое обновление безопасности для своего ПО

Компания Apple запускает первое в своей истории автоматическое обновление безопасности для компьютеров, работающих под управлением операционной системы Macintosh, чтобы помочь защитить её от возможных атак злоумышленников в свете недавно обнаруженных багов, которые делают её уязвимой перед их поползновениями.

Например, эти люди с нехорошими намерениями могут получить доступ к вашим персональным данным или удалённый контроль над компьютером. По словам Билла Эванса (Bill Evans), пресс-секретаря Apple, с сегодняшнего дня компания запускает обновление, чтобы прикрыть те бреши в обороне, которые возникли из-за наличия критической уязвимости некоторых компонентов OS X. Этим слабым звеном оказался протокол сетевого времени (Network time protocol) или просто NTP. Этот протокол используется для синхронизации времени на компьютерах.

 Для установки обновления вам даже не придётся перезагружать ваш компьютер, заявляют в Apple. 
 

О существовании проблемы стало известно 19 декабря, когда Министерство внутренней безопасности США (Department of Homeland Security) и Научно-исследовательский институт программирования при Университете Карнеги-Меллон (Carnegie Mellon University Software Engineering Institute) независимо друг от друга, описали выявленную проблему в своих сводках по итогам уходящей недели. Кроме Apple, спецы из Карнеги-Меллон выявили похожие недостатки в продуктах других технологических гигантов.

Возвращаясь к Apple, важно отметить, что все предыдущие годы, компания поставляла обновления безопасности для своего ПО через соответствующий сетевой узел, который требовал непосредственного вмешательства пользователя. Ему предлагалось подтвердить или отменить загрузку файлов.

С недавних пор, в компании решили изменить подход к решению подобных проблем. Отныне, сведения о новых обновлениях для системы безопасности, инструкции, а также рекомендации и ответы на вопросы, связанные с безопасностью будут приходить к пользователю в автоматическом режиме. В том числе и апгрейд для NTP-протокола.

Ещё два года назад, компания была готова пустить такой подход в дело, но так и не сделала этого. Как пояснил Эванс, это было связано с тем, что они хотели как можно быстрее защитить своих клиентов от возникших угроз в области безопасности. Как там добавили, сотрудникам компании не известны случаи, когда описанная выше уязвимость системы была использована хакерами в каких бы то ни было целях.

Комментарии
Незарегистрированные пользователи могут оставить комментарий через виджет Вконтакта, Фейсбука или использовать нашу платформу. Ваш выбор мы запомним (в хорошем смысле)
Вконтактик
Фейсбучек
Для членов клуба
ВЫ НЕ МОЖЕТЕ ОСТАВИТЬ КОММЕНТАРИЙ необходимо зарегистрироваться или войти
Яндекс.Метрика