Критические «дыры» вынудили Apple выпустить первый автоматический апдейт для OS X
Компания Apple впервые в своей истории вынуждена выпустить автоматическое обновление для компьютеров под управлением операционной системы OS X.
Технологию автоапдейтов «яблочная» империя реализовала в своих продуктах ещё около двух лет назад, но до сих пор она не задействовалась. Патчи для систем безопасности распространялись традиционным методом, требующим для установки определённых действий со стороны пользователя. На этот раз Apple решила воспользоваться автоматическим обновлением. Причина — критические уязвимости, выявленные в реализации протокола Network Time Protocol (NTP).
NTP — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. На сегодняшний день NTP является одним из старейших используемых протоколов: он был разработан Дэвидом Л. Миллсом (David L. Mills) из университета Дэлавера ещё в 1985 году.
Как сообщается, уязвимости в реализации NTP могут быть использованы злоумышленниками для получения несанкционированного доступа к компьютеру и выполнения на нём произвольного программного кода. Проблема затрагивает системы, использующие NTP до версии 4.2.8.
Автоматическое обновление, выпущенное компанией Apple, предназначено для компьютеров с операционными системами OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 и OS X Yosemite 10.10.1. Процесс инсталляции апдейтов не требует перезагрузки системы. Более подробную информацию об обновлении можно найти здесь.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews