Apple запускает новый апгрейд безопасности для Mac OS X
Компания запускает первое в своей истории автоматическое обновление безопасности для своего ПО
Компания Apple запускает первое в своей истории автоматическое обновление безопасности для компьютеров, работающих под управлением операционной системы Macintosh, чтобы помочь защитить её от возможных атак злоумышленников в свете недавно обнаруженных багов, которые делают её уязвимой перед их поползновениями.
Например, эти люди с нехорошими намерениями могут получить доступ к вашим персональным данным или удалённый контроль над компьютером. По словам Билла Эванса (Bill Evans), пресс-секретаря Apple, с сегодняшнего дня компания запускает обновление, чтобы прикрыть те бреши в обороне, которые возникли из-за наличия критической уязвимости некоторых компонентов OS X. Этим слабым звеном оказался протокол сетевого времени (Network time protocol) или просто NTP. Этот протокол используется для синхронизации времени на компьютерах.
О существовании проблемы стало известно 19 декабря, когда Министерство внутренней безопасности США (Department of Homeland Security) и Научно-исследовательский институт программирования при Университете Карнеги-Меллон (Carnegie Mellon University Software Engineering Institute) независимо друг от друга, описали выявленную проблему в своих сводках по итогам уходящей недели. Кроме Apple, спецы из Карнеги-Меллон выявили похожие недостатки в продуктах других технологических гигантов.
Возвращаясь к Apple, важно отметить, что все предыдущие годы, компания поставляла обновления безопасности для своего ПО через соответствующий сетевой узел, который требовал непосредственного вмешательства пользователя. Ему предлагалось подтвердить или отменить загрузку файлов.
С недавних пор, в компании решили изменить подход к решению подобных проблем. Отныне, сведения о новых обновлениях для системы безопасности, инструкции, а также рекомендации и ответы на вопросы, связанные с безопасностью будут приходить к пользователю в автоматическом режиме. В том числе и апгрейд для NTP-протокола.
Ещё два года назад, компания была готова пустить такой подход в дело, но так и не сделала этого. Как пояснил Эванс, это было связано с тем, что они хотели как можно быстрее защитить своих клиентов от возникших угроз в области безопасности. Как там добавили, сотрудникам компании не известны случаи, когда описанная выше уязвимость системы была использована хакерами в каких бы то ни было целях.