Proponha uma correção, faça uma sugestão
Falha de segurança grave afecta o OSX da Apple. Actualize já!
As falhas de segurança que afectam o mundo linux acabam por se reflectir também no OSX e nos sistemas da Apple. A razão é simples e lógica, ou não fossem estes sistemas baseados no Unix e no software que o sustenta.
Uma falha descoberta recentemente no serviço NTP (Network Time Protocol) levou a que a Apple fizesse pela primeira vez uso de uma funcionalidade que existe há dois anos no seu sistema operativo, as actualizações automáticas.
Esta nova atualização está já disponível para todos os utilizadores do OSX e deverá ser instalada de forma automática caso os utilizadores não a façam deliberadamente.
A falha de segurança foi descoberta no final da passada semana e colocou visível uma falha de segurança que afecta o software usado nos sistemas Unix e Linux para tratarem do protocolo NTP.
Com um pacote específico e criado de propósito é possível ao atacante fazer um overflow do buffer deste software e assim ganhar acesso remoto às máquinas atacadas, conseguido executar código com as permissões do utilizador que executa o serviço NTP.
Os diferentes softwares que tratam deste serviço foram já na sua maioria actualizados e a Apple, por ter um sistema operativo baseado no Unix tratou também desta actualização.
No caso da Apple os sistemas afectados por este problema são as três últimas versões do OSX, em concreto o OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 e o OS X Yosemite v10.10.1.
A novidade que agora surge é mesmo a forma como a Apple lançou esta actualização, tornando-a automática nos sistemas em que os utilizadores não procedam à sua instalação de forma manual.
A falha foi descoberta por dois investigadores da equipa de segurança da Google, Neel Mehta e Stephen Roettger, e revelou uma fragilidade no software do serviço NTP.
A gravidade da falha leva a que seja urgente a actualização dos diferentes sistemas onde este software é executado. É por isso recomendado que todos os utilizadores do OSX instalem a actualização que devem ter já pendentes, não aguardando por esta ser instalada de forma automática nos seus sistemas.
A forma como a Apple lidou com este problema, despoletando uma actualização automática, obrigatória e fora dos seus pacotes de actualização normais, revela a severidade e a gravidade do problema.
É por isso importante que todos os utilizadores do OSX, em especial os que usam as versões apresentadas como tendo problemas, façam a actualização o mais depressa possível, deixando assim de estar expostos ao problema.
Caso pretendam mais informações sobre esta falha de segurança no NTP podem ler a recomendação do Cert Norte Americano ou a recomendação da própria Apple.
Este artigo tem mais de um ano
Loading ...
Peço desculpa,mas entrei neste tópico apenas para desejar:
UM FELIZ NATAL A TODOS OS COLABORADORES DO PPLWARE EXTENSIVO A TODOS OS SEUS FAMILIARES E AMIGOS…continuem o bom trabalho que têm feito.E já agora…também a todos os que comentam,colocam dúvidas e se servem deste site como uma comunidade.Bem haja a todos…
Agora que começa a haver um aumento de computadores MAC, preparem-se para terem os computadores com vírus e com tudo o que possam imaginar.
Isto não é nenhum vírus.
É uma falha de segurança de um programa open source, que é tipicamente utilizado em sistemas operativos Apple, *BSD e Linux.
Que foi detectada e resolvida.
Estas descobertas tem sido com as cerejas… vem uma atrás das outras… O “mal” foi descobrir-se a primeira.
Volta Steve Jobs! Porque deixaste este mundo tão cedo? Ainda hoje estive a experimentar o Yosemite e digo, o Mavericks foi o último Mac OSX recente que não tinha bugs nenhums em termos de performance e de gráficos. Tudo suave e lindo. Agora o Yosemite, tem lags nos Mac mais recentes, tem bugs nos gráficos, horrível! O Steve Jobs podia ser muito picuinhas, mas era exatamente isso que fazia o sistema tão lindo, suave e francamente rápido!
Só se for o teu, o meu Yosemite está bom e recomenda-se.
Dependendo da maquina até pode ser, mas duvido que seja como digas, até ver tanto no meu Macbook Pro de 2014 como no meu Mac Pro de 2013 o Yosemite corre as mil maravilhas, muito melhor do que o antigo Mavericks. E mesmo assim podes sempre configurar o OS para a maquina em questão e tudo acaba por ficar bem, olha que muitos dos problemas que se vêm nos OS s maior parte são lapsos nas configurações para a maquina, normalmente que sabe configurar como deve ser consegue espremer o OS e as maquinas ao máximo.
Agora numa coisa tens razão há uma Apple com Steave Jobs e outra diferente sem ele, e pelo que se tem visto, bem nem vale a pena continuar.
Estou com o Yosemite num iMac early 2008 e não tem nenhum lag.
Como senão houvesse falhas de segurança graves para Windows ou para Linux.
Sim ha mas isso ja toda a gente sabe. Isto foi mais para users como tu que passam a vida a dizer que os outros apanham virus e que Mac e’ que e’ bom.
Mas qual vírus?
Trata-se de uma vulnerabilidade num protocolo open source.
A Apple só faz parte da história porque já “fixou” a vulnerabilidade.
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01A
Pelos vistos o Ubuntu também lançou as correções para a mesma vulnerabilidade.
http://www.ubuntu.com/usn/usn-2449-1/
Bem, pelo menos nisso a Apple é despachada em fornecer logo a correção dos problemas 🙂 nenhum sistema está imune, lembrem-se que antes de sair nos media que há falhas, elas já estão há algum tempo disponível no mundo dos Hackers, e mais vale tarde que nunca, como eu vejo em alguns sistemas operativos, que há meses que há a vulnerabilidade e nunca é corrigida 🙂
A mim não me aparece esta actualização…