Először frissített a központból az Apple

Hogy ez mit is jelent? Azt, hogy találtak egy komoly exploitot az OS X-ben, aminek segítségével kárt okozni vágyó hackerek akár távoli hozzáféréshez is juthattak volna a Macintosh gépeken. A push frissítést még hétfőn ejtették meg, amivel az OS X NTP (hálózati idő protokoll) komponensében található biztonsági lyukakat foltozták be.

Az NTP az egyik legrégebbi internetes protokoll, számítógépes rendszerek óráinak szinkronizálására szolgál. A hibákra egyébként múlt hét pénteken még az amerikai belbiztonság ügynökség, a Homeland Security és a Carnegie Mellon University Software Engineering Institute is felhívta a figyelmet, s nem csak az Apple érintett, hanem több tucat egyéb techcég.

Az Apple modus operandija hasonló biztonsági rések esetében nem különbözött a sima updatektől, a júzernek engedélyeznie kellett a telepítést. Cupertino két éve képes ilyesmire, azonban eddig nem használta ki a meglévő technológiát, az NTP-bug viszont vízválasztó lehet. A cég szóvivője szerint céljuk ezzel az volt, hogy minél hamarabb hatékony védelmet tudjanak nyújtani felhasználóiknak. “Az update zökkenőmentes és még újraindítást sem igényel.” – fogalmazott Bill Evans.

Azt is elmondta, hogy nem tudnak olyan esetről, ahol a fenti hiányosságot kihasználva törtek volna be Mac gépekre. Nektek mi a véleményetek? Jobb ha saját hatáskörben dönthettek a telepítésről, vagy jó, ha a kritikus hibákkal kapcsolatos frissítéseket azért magától telepíti a rendszer?