Automatyczna aktualizacja zabezpieczeń firmy Apple

Korzystanie z protokołu Network Time Protocol (NTP) umożliwia automatyczną synchronizację zegara w całej lokalnej sieci komputerowej naraz. Nie tak dawno temu znaleziono różne luki w NTP, które umożliwiają zdalny dostęp do niektórych zasobów systemu.

Firma Apple dołożyła wszelkich starań, aby rozwiązać problem tak szybko, jak to możliwe. Rezultatem było wydanie pierwszej aktualizacji, która miała charakter zautomatyzowany. Jest przeznaczony dla wszystkich komputerów z systemem operacyjnym Mac OS.

Zapewnia to nie tylko wyeliminowanie obecnych błędów, które umożliwiły atakującym zdalny dostęp do komputera, ale także włączono funkcję automatycznej aktualizacji. Jeśli w przyszłości pojawią się nowe luki, Apple będzie w stanie szybko wydać niezbędne poprawki. Specjalny raport, przygotowany w trzewiach amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego i Uniwersytetu Rozwoju Oprogramowania Carnegie Mellon (w skrócie SEI), został opublikowany 19 grudnia 2014 r. Szczegółowo przeanalizował kwestię dalszego wzmocnienia ochrony, wyrażał przemyślenia na temat możliwych aktualizacji oprogramowania, a także badał mechanizm penetracji luki, z której potencjalnie mogliby skorzystać osoby postronne.

Uniwersytet SEI wspomniał o kilkunastu producentach oprogramowania i żelaza, których produkty zawierają różne luki w zabezpieczeniach. Apple znalazło się na szczycie tej listy. Wszystkie poprzednie aktualizacje wydawane przez firmę musiały wymagać zaangażowania ze strony użytkownika. Dostępne te łaty były wyłącznie za pośrednictwem pomocy technicznej. Nowa łatka jest w stanie samodzielnie aktualizować i instalować nowe wersje, jeśli jest to wymagane. Jeśli chodzi o rzeczywiste przypadki wykorzystania luk w zabezpieczeniach systemu Mac OS, które mogą ucierpieć użytkownicy, nie ma informacji o takich incydentach.