לראשונה: אפל משחררת עדכון אבטחה קריטי ל-OSX בפוש

אל תגידו ‘לי זה לא יקרה’; משתמשי אפל ׳׳זכו ליהנות׳׳ לראשונה מעדכון אוטומטי בשל פרצת אבטחה קריטית שנתגלתה במערכת ההפעלה

מקור: Unsplash

עדכונים אשר ״נדחפים״ למערכת ההפעלה באופן אוטומטי ודורשים מאיתנו התקנה הם אירוע שכיח יחסית בגזרת ה-PC אך נדיר במיוחד בסביבת המק. לאחר פרצת אבטחה חמורה שהתגלתה בשלוש מערכות ההפעלה האחרונות של אפל, התעוררו הבוקר המשתמשים להודעת התקנה אוטומטית של עדכון אבטחה קריטי.

קורה לטובים ביותר?

פרצת אבטחה המאפשרת להאקרים השתלטות מרחוק על תחנות קצה ושרתים הובילה לנקיטת צעד החירום של אפל – שליחת עדכון אבטחה יזום לכלל משתמשי OSX המריצים את מערכות ההפעלה: Yosemite, Mountain Lion ו-Lion. העדכון נשלח בדחיפה (מבלי שהמשתמשים יצטרכו לבדוק האם קיימים עידכונים זמינים למערכת) לאחר שגילה חוקר אבטחה מגוגל ביום ו׳ האחרון מספר פגיעויות (vulnerabilitie) בשירות NTP גירסה 4.2.8 ומטה, האחראי על סנכרון מערכת השעונים ברשת האינטרנט.

״מכיוון ואפשר לנצל פגיעות זו מרחוק (דרך הרשת) והיא משפיעה על משתמשים רבים, קיימת האפשרות ששימוש זדוני בה ינוצל כתולעת (wormable vulnerability), מה שמגדיל את הסיכון והנזק הפוטנצילי״, ציין בפנינו עמרי מויאל, סמנכ”ל מחקר בחברת מינרווה לאבס ומומחה לאבטחת מידע. 

מדובר בפעם הראשונה בה משתמשי המק מקבלים עידכון פוש אוטומטי, שכן עד עכשיו העדכונים השגרתיים יחד עם תיקוני פרצות האבטחה השונות דרשו את התערבות והסכמת המשתמשים. דובר אפל, ביל אוונס, אומר כי העדכון ״מתבצע בצורה בלתי מורגשת ואפילו לא דורש הפעלה מחדש״.

os x update

במידה ובחרתם להתעלם מההודעה אשר הופיעה לכם הבוקר במסך המחשב (כמוני) מומלץ להכנס לאפסטור ולבדוק אם קיים שם עדכון אבטחה זמין להורדה ולהתקנה. אם לא שיניתם את ההגדרות ובחרתם באופציה של עידכוני אבטחה אוטומטיים למחשב שלכם, סביר להניח כי הפעולה בוצעה באופן אוטומטי אך מומלץ בכל זאת להציץ ולבדוק (ואולי לשנות את ההגדרות).

״כנראה שלאור הכיסוי התקשורתי הרחב, החברות הגדולות התחילו להיות הרבה יותר פרו אקטביות בדרכי ההגנה שלהם על המשתמשים ובכלל על הרשת. על פניו, שיטות מסוג זה מבורכות אך צריך גם להסתכל על צד הפרטיות: איך, מתי, באיזה רשות ולאיזה שימוש יכולות החברות לבצע פעולות במחשבים ללא אישור המשתמש״, הוסיף מויאל. פרצות אבטחה במערכות הפעלה הן אירוע שגרתי למדי, ורק הופך את אפל לקצת יותר ״אנושית״, ומראה כי זה קורה גם ״לטובים ביותר״.

[interaction id=”5499985308b0f9895128208e”]

new gaa

הילה חיימוביץ׳

גיקית, Deal With It

אין תגובות

התגובות לפוסט סגורות.

תגיות לכתבה: