Apple выпустила обновление для системы безопасности операционных систем OS X Yosemite, Mavericks и Mountain Lion, которое устраняет критическую уязвимость протокола NTP (Network Time Protocol). Интересно, что ее обнаружили сотрудники Google.
NTP — это один из старейших сетевых протоколов, разработанный Дэвидом Л. Миллсом из университета Дэлавера в 1985 году. В текущий момент используется версия NTP 4, которая позволяет точно синхронизировать время между разными компьютерами и операционными системами. Фактически эта служба используется везде и обнаруживаемые в ней уязвимости разработчики стараются устранить в самые короткие сроки. Apple для этого потребовалась неделя.
Проблему в NTP еще на прошлой неделе обнаружили исследователи Нил Мехта и Стефен Ротгер из Google. По их словам, на основе данной уязвимости уже существует ряд публично доступных эксплойтов. В случае с OS X эта уязвимость потенциально позволяла злоумышленнику удаленно запустить вредоносный код на компьютере без участия пользователя.
Заплатка уже доступна в Mac App Store в разделе обновлений и рекомендуется для скорейшей установки всем пользователям OS X Yosemite, Mavericks и Mountain Lion. [Apple]
(1 голосов, общий рейтинг: 5.00 из 5)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
9 комментариев
Форум →Тут даже обновляться не надо, он сам все поставил без спроса =)
Поставила, теперь можно жить спокойно более-менее.
Пожалуйста, срочно проверьте кто нибудь, действительно ли закрыта ли дыра!
@apple123, проверил, дыра закрыта, вода не протекает. Сухо :)
@apple123, чуствую лёгкий сарказм :)
Как можно писать, что дыру ОБНАРУЖИЛИ сотрудники Гугл, если её уже вовсю использовали и есть эксплойты в паблике? Они всего лишь СООБЩИЛИ о найденной уязвимости вендору.
Да этих дыр в любой системе завались. Важно не то, что их со временем закрывают (благо всегда можно найти новые), а то, насколько “обрезана” система изначально.
iOS изначально обрезана настолько, что куда-то сунуться вообще невозможно, поэтому признана одной из наиболее защищённых систем в мире, OS X (как и любой Линукс) не позволяет устанавливать программы без пароля, так что в 99% случаев заражения пользователь сам сглупил и ввёл защитный код там, где не нужно было (поэтому система не очень популярна среди хакеров – возиться много, а отдача может быть совсем небольшой). Ну а Андроид и Винда могут запускать программы и без согласия на то пользователя, этим и объясняется неимоверное количество вирусов на них.
Но как бы там ни было, самая защищённая ОС – это вообще Google Chrome, у которого толком и программ-то нет, а одни ссылки на интернет-ресурсы.
PS выше написанное – сугубо ИМХО.
@iVenom_1993, Ерунда какая-то. Уязвимость в статье давала возможность запускать запускать код без пароля как раз (при чём тут Линукс вообще?).
На Android’е нельзя запустить легально программу без согласия пользователя. Если только не использовать какую-то уязвимость типа той, что нашли в OS X.
На Windows так же.
Google Chrome – это не ОС.
никакого обновления нет
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как поменять учетную запись в Apple Music
Куда делась Загруженная музыка в Apple Watch на прошивке watchOS 3.0?
Как на iPhone отделить объект от фона на фотографии на iOS 15 или старых iPhone
Как на iPhone заблокировать вызовы от неизвестных абонентов
Почему не удаётся установить macOS Big Sur по сети. Ошибка 2002f
Как не дублировать данные приложений в iCloud?
Как на iPhone объединить разные облачные хранилища в одном приложении
Не работает универсальный буфер обмена в macOS Sierra