Poważna luka w oprogramowaniu komputerów Mac zmusiła Apple do wypuszczenia pierwszej w pełni automatycznej aktualizacji oprogramowania.
Specjaliści ds. bezpieczeństwa Apple natrafili na nowy rodzaj zagrożenia, robaka, który może pozwolić hackerom przejąć kontrolę nad komputerem użytkownika. Aby zapobiec niebezpieczeństwu, firma zadecydowała o wypuszczeniu w poniedziałek krytycznej poprawi bezpieczeństwa dla urządzeń pracujących pod kontrolą systemu OS X. Jak poinformował przedstawiciel Apple, Bill Evans, winnym całego zamieszania jest Network Time Protocol odpowiedzialny za synchronizację zegara w systemie.
Informacja o nowym rodzaju robaka wypłynęła na światło dzienne w piątek, dzięki Departamentowi Bezpieczeństwa Krajowego Stanów Zjednoczonych oraz Software Engineering Institute przy Uniwersytecie Carnegie Mellon. Pracownicy Carnegie Mellon zauważyli, że nowe zagrożenie może być niebezpieczne dla dziesiątek firm technologicznym, w tym m.in. Apple.
Poprzednie aktualizacje bezpieczeństwa były dystrybuowane tak, jak wszystkie inne łatki systemowe i do instalacji wymagały ingerencji użytkownika, ale tym razem zadecydowano, by postąpić zgoła inaczej.
Już dwa lata temu Apple wdrożył narzędzia umożliwiające automatyczną aktualizację oprogramowania w systemie OS X, ale jad dotąd nie korzystał z takiej możliwości. Jak zauważył Evans, firma chce wypuszczać łatki bezpieczeństwa, które usuwają kilka problemów jednocześnie w formie standardowej aktualizacji. W przypadku powagi luki związanej z NTP, w końcu zdecydowano się przetestować nowe narzędzie.
Aktualizacja dokonuje się samoczynnie, komputer nie wymaga nawet restartowania – podkreśla Evans.
Jednocześnie podkreślił, że Apple nie spotkał się z żadnym przypadkiem wykorzystania tej luki do przejęcia kontroli nad komputerami z systemem OS X.
Dodaj komentarz