Apple выпустила обновление для системы безопасности операционных систем OS X Yosemite, Mavericks и Mountain Lion, которое устраняет критическую уязвимость протокола NTP (Network Time Protocol). Интересно, что ее обнаружили сотрудники Google.
NTP — это один из старейших сетевых протоколов, разработанный Дэвидом Л. Миллсом из университета Дэлавера в 1985 году. В текущий момент используется версия NTP 4, которая позволяет точно синхронизировать время между разными компьютерами и операционными системами. Фактически эта служба используется везде и обнаруживаемые в ней уязвимости разработчики стараются устранить в самые короткие сроки. Apple для этого потребовалась неделя.
Проблему в NTP еще на прошлой неделе обнаружили исследователи Нил Мехта и Стефен Ротгер из Google. По их словам, на основе данной уязвимости уже существует ряд публично доступных эксплойтов. В случае с OS X эта уязвимость потенциально позволяла злоумышленнику удаленно запустить вредоносный код на компьютере без участия пользователя.
Заплатка уже доступна в Mac App Store в разделе обновлений и рекомендуется для скорейшей установки всем пользователям OS X Yosemite, Mavericks и Mountain Lion. [Apple]
(1 голосов, общий рейтинг: 5.00 из 5)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
9 комментариев
Форум →Тут даже обновляться не надо, он сам все поставил без спроса =)
Поставила, теперь можно жить спокойно более-менее.
Пожалуйста, срочно проверьте кто нибудь, действительно ли закрыта ли дыра!
@apple123, проверил, дыра закрыта, вода не протекает. Сухо :)
@apple123, чуствую лёгкий сарказм :)
Как можно писать, что дыру ОБНАРУЖИЛИ сотрудники Гугл, если её уже вовсю использовали и есть эксплойты в паблике? Они всего лишь СООБЩИЛИ о найденной уязвимости вендору.
Да этих дыр в любой системе завались. Важно не то, что их со временем закрывают (благо всегда можно найти новые), а то, насколько “обрезана” система изначально.
iOS изначально обрезана настолько, что куда-то сунуться вообще невозможно, поэтому признана одной из наиболее защищённых систем в мире, OS X (как и любой Линукс) не позволяет устанавливать программы без пароля, так что в 99% случаев заражения пользователь сам сглупил и ввёл защитный код там, где не нужно было (поэтому система не очень популярна среди хакеров – возиться много, а отдача может быть совсем небольшой). Ну а Андроид и Винда могут запускать программы и без согласия на то пользователя, этим и объясняется неимоверное количество вирусов на них.
Но как бы там ни было, самая защищённая ОС – это вообще Google Chrome, у которого толком и программ-то нет, а одни ссылки на интернет-ресурсы.
PS выше написанное – сугубо ИМХО.
@iVenom_1993, Ерунда какая-то. Уязвимость в статье давала возможность запускать запускать код без пароля как раз (при чём тут Линукс вообще?).
На Android’е нельзя запустить легально программу без согласия пользователя. Если только не использовать какую-то уязвимость типа той, что нашли в OS X.
На Windows так же.
Google Chrome – это не ОС.
никакого обновления нет
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему не обновляется погодный виджет на iPhone
Почему Siri не зачитывает входящие сообщения iMessage в наушниках
Можно ли сохранить фото с iPhone в облако, а затем спокойно удалить?
Как на iPhone установить 4-значный пароль вместо 6-значного
Почему не работает режим модема на iPhone
Как включить тёмный экран блокировки на iPhone без Always On Display
Почему удаленные письма в iPhone попадают в архивную папку, а не в корзину
Как избавиться от дублирующихся контактов в iOS?