אפל מתקינה עדכון אבטחה קריטי במחשבי מקינטוש ללא אישור המשתמשים

אפל החלה בהפצה של עדכון אבטחה קריטי למערכת ההפעלה שלה למחשבים, Mac OS X. העדכון מתקן פרצת אבטחה במערכת ה-NTP, פרוטוקול המאפשר סינכרון השעון במחשב באמצעות רשת האינטרנט. הפרצה משפיעה על מערכות הפעלה מסוג UNIX (כלומר Mac OS X והפצות הלינוקס השונות, אך לא Windows). העדכון זמין למחשבים הפועלים על גרסת ״Mountain Lion” של Mac OS X ואילך.

הפרצה אפשרה לפורץ מרוחק לשלוח למערכת ה-NTP במחשב חבילה המריצה קוד זדוני. הקוד הזדוני מסוגל לשלוט במחשב ולגרום לו לבצע מתקפת DDoS (מתקפת מניעת שירות) כנגד אתר מסויים במטרה להפלתו. בעזרת הפרצה יכול האקר להיעזר במספר רב של מחשבים שהודבקו בכדי לבצע מתקפות כנגד אתרי אינטרנט ולהפיל את שרתיהם בקלות רבה.

בעוד שעד היום כל העדכונים למערכת ה-Mac OS X הותקנו באישור המשתמש, העדכון הספציפי הזה מתקן בעיה כה קריטית שאפל חייבה את כל המחשבים להתקין אותו אוטומטית ללא אישור המשתמש וללא הפרעה למהלך עבודתו. העדכון הותקן בעזרת מערכת שהטמיעה אפל לפני מספר שנים במחשביה. זו היא הפעם הראשונה בה המערכת מופעלת מכיוון שעד היום אף עדכון ששוחרר לא היה בעל חשיבות כה גבוהה.

בשנה החולפת נחשפה כמות נכבדת של פרצות אבטחה חמורות, ביניהן Shellshock (שפוגעת גם היא במערכות הפעלה מבוססות UNIX) ו-Heartbleed (שפגעה בפרוטוקול האבטחה OpenSSL). ניתן רק לקוות שבשנת 2015 העומדת בפתח ייחשפו עוד המוני פרצות אבטחה שכרגע נמצאות בידי ההאקרים ומסכנות את השימוש באינטרנט.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים