Компания Apple впервые в своей истории осуществила скрытое обновление операционной системы в автоматическом режиме, незаметно для пользователей, пишет журнал "Xakep".
Apple впервые выпустила автоматическое обновление для Mac OS X
/nginx/o/2022/03/07/14412109t1h16fe.png)
24 декабря 2014, 19:17
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Пойти на этот шаг компании пришлось из-за обнаружения критических ошибок в протоколе NTP, который используется для синхронизации системного времени на компьютере со временем на NTP-сервере (Network Time Protocol).
Как пишет "Российская газета", уязвимости в протоколе NTP позволяют злоумышленникам, используя нехитрые технические приемы, получать доступ к подключенному к интернету ПК и запускать на нем вредоносный код.
Выпущенное Apple обновление предназначено для компьютеров Mac под управлением нескольких модификаций OS X - Yosemite, Mountain Lion и Mavericks, использующих версию протокола NTP ниже 4.2.8.
Протокол NTP используется на бесчисленном множестве подключенных к интернету устройств, начиная от серверов и компьютеров и заканчивая домашними роутерами. Специалисты из Google, обнаружившие уязвимости протокола, заявили о создании новой версии NTP, а также подчеркнули, что информация об уязвимости является общедоступной, поэтому ошибка широко эксплуатируется взломщиками.
Отмечается, что технология автоматического обновления программного обеспечения была представлена Apple около двух лет назад, но компания воспользовалась ей только сейчас. Ранее все выпущенные Apple обновления безопасности не поддерживали автоматическую установку и требовали участия пользователя.
