Apple har udsendt en sikkerhedsopdatering. Du ved det nok bare ikke, for det er første gang, at selskabet har gjort brug af et opdateringssystem, som blev listet ind i OS X for to år siden.
Systemet gør det muligt helt at omgå den traditionelle opdateringsprocedure, som ellers kræver handling fra brugerens side.
Den har Apple anvendt til at lappe et sikkerhedshul i NTP, Network Time Protocol.
Det skriver Reuters.com.
Det sker efter CERT i samarbejde med det amerikanske Department of Homeland Security fredag udgav en rapport med 83 producenter, som gør brug af den åbne UNIX-baserede protokol.
Læs også: Slut med sikkerheds-opdateringer til populært Apple-styresystem
Alvorligt hul lukket
Hullet blev i første omgang opdaget af Google udviklere, som ifølge det amerikanske tech-site Engadget.com, fortæller, at hullet kunne udnyttes til at overbelaste et systems stack buffer og derigennem liste ondsindet kode ind.
Ifølge Apples talsperson, Bill Evans, så har denne opdaterings-procedure været taget i brug for at lukke hullet så hurtigt som muligt.
“Opdateringen foregår gnidningsfrit og kræver ingen genstart af maskinen,” udtaler Bill Evans til Reuters.
Han tilføjer i øvrigt, at Apple ikke har kendskab til nogen Mac-computere, som har været angrebet af hackere, som ville udnytte dette sikkerhedshul.
Du kan se Apples opdateringshistorik for sikkerhed, inklusiv den seneste NTP-sårbarhed, her.
Læs også:
Leave a Reply