С целью обезопасить пользователей Mac от хакерских атак компания Apple впервые “без спроса” установила обновление системы безопасности на их компьютеры. Ранее любые обновления требовали подтверждения со стороны владельца компьютера.
Автоматическое обновление защищает любые “маки” от недавно обнаруженной уязвимости CVE–2014–9295, которой подвержены все операционки семейства OS X, а также дистрибутивы Linux и Unix. “Дыра” была обнаружена в протоколе NTP, обеспечивающем синхронизацию часов компьютера. Она позволяет злоумышленнику получить удаленный контроль над системой.
Представитель Apple заявил журналистам, что обновление устанавливается полностью самостоятельно и даже не требует перезагрузки ПК. Эксперты, впрочем, отмечают связанный с подобными операциями риск – если в апдейт случайно вкрадется ошибка, удаленное автоматическое обновление может разом сделать десятки миллионов компьютеров неработоспособными.
При желании пользователь может лишить Apple возможности без спроса устанавливать на его компьютер новое ПО. Для этого в системных настройках нужно перейти в пункт “App Store” и в опциях автоматического обновления снять флажок с “Устанавливать системные файлы и обновления системы безопасности”. При этом нужно понимать, что вы делаете компьютер более уязвимым для кибератак.