Компания Apple впервые в своей истории осуществила скрытое обновление операционной системы в автоматическом режиме, незаметно для пользователей, пишет журнал "Xakep".
Пойти на этот шаг компании пришлось из-за обнаружения критических ошибок в протоколе NTP, который используется для синхронизации системного времени на компьютере со временем на NTP-сервере (Network Time Protocol).
Как пишет "Российская газета", уязвимости в протоколе NTP позволяют злоумышленникам, используя нехитрые технические приемы, получать доступ к подключенному к интернету ПК и запускать на нем вредоносный код.
Выпущенное Apple обновление предназначено для компьютеров Mac под управлением нескольких модификаций OS X - Yosemite, Mountain Lion и Mavericks, использующих версию протокола NTP ниже 4.2.8.
Протокол NTP используется на бесчисленном множестве подключенных к интернету устройств, начиная от серверов и компьютеров и заканчивая домашними роутерами. Специалисты из Google, обнаружившие уязвимости протокола, заявили о создании новой версии NTP, а также подчеркнули, что информация об уязвимости является общедоступной, поэтому ошибка широко эксплуатируется взломщиками.
Отмечается, что технология автоматического обновления программного обеспечения была представлена Apple около двух лет назад, но компания воспользовалась ей только сейчас. Ранее все выпущенные Apple обновления безопасности не поддерживали автоматическую установку и требовали участия пользователя.