Hogy ez mit is jelent? Azt, hogy találtak egy komoly exploitot az OS X-ben, aminek segítségével kárt okozni vágyó hackerek akár távoli hozzáféréshez is juthattak volna a Macintosh gépeken. A push frissítést még hétfőn ejtették meg, amivel az OS X NTP (hálózati idő protokoll) komponensében található biztonsági lyukakat foltozták be.
Az NTP az egyik legrégebbi internetes protokoll, számítógépes rendszerek óráinak szinkronizálására szolgál. A hibákra egyébként múlt hét pénteken még az amerikai belbiztonság ügynökség, a Homeland Security és a Carnegie Mellon University Software Engineering Institute is felhívta a figyelmet, s nem csak az Apple érintett, hanem több tucat egyéb techcég.
Az Apple modus operandija hasonló biztonsági rések esetében nem különbözött a sima updatektől, a júzernek engedélyeznie kellett a telepítést. Cupertino két éve képes ilyesmire, azonban eddig nem használta ki a meglévő technológiát, az NTP-bug viszont vízválasztó lehet. A cég szóvivője szerint céljuk ezzel az volt, hogy minél hamarabb hatékony védelmet tudjanak nyújtani felhasználóiknak. “Az update zökkenőmentes és még újraindítást sem igényel.” – fogalmazott Bill Evans.
Azt is elmondta, hogy nem tudnak olyan esetről, ahol a fenti hiányosságot kihasználva törtek volna be Mac gépekre. Nektek mi a véleményetek? Jobb ha saját hatáskörben dönthettek a telepítésről, vagy jó, ha a kritikus hibákkal kapcsolatos frissítéseket azért magától telepíti a rendszer?
Nekem az a véleményem, hogy a 3. bekezdésnek így ebben a formában nincs értelme. Tudom mi akarna lenni, mert olvastam az angol cikket, de aki ezt olvassa először, az biztos nem fogja megérteni.
Nem, nem jo. Szeretem, ha feltorik a gepem.
Lassan már hetente lehet frissíteni a szaporodo hackerek miatt :))
Jött egy frissítés és kész. Kb. ennyit láttam belőle.
Elvileg jó. De ha belegondolunk… Lehet belőle nagytestvér is. Így az Apple lehet a hacker.
Jó ez! Főleg, ha hamar javítanak egy gondot! Lehetne automatikus is, csak naponta javuljon…! Úgyis nyitott könyv az életünk, ami egyrészről áldás is!
Aki azt állítja, hogy az Apple kihasználja a vészhelyzeti szerverét amivel segíteni szeretne a felhasználóinak arra, hogy adatokat lopjon el Kovács József Macintosh-áról, annak komoly üldözési mániája van:) Majd pont az Apple fogja “feltörni” a saját brandjét. Jo ég…
Na de azért boldog karácsonyt!