Автоматизированное обновление безопасности от Apple

041 Использование протокола Network Time Protocol (NTP) позволяет производить автоматическую синхронизацию часов во всей локальной компьютерной сети сразу. Не так давно в NTP были найдены различные уязвимости, позволяющие удалённо получать доступ к некоторым ресурсам системы.

Корпорация Apple сделал всё возможное для того, чтобы максимально быстро решить проблему. Итогом стал выпуск первого обновления, носящего автоматизированный характер. Предназначается оно для всех компьютеров, функционирующих под управлением операционной системы Mac OS.

Обеспечивается не только устранение нынешних ошибок, позволявших злоумышленникам получать удалённый доступ к машине, но также включена функция автоматического обновления. Если в будущем появятся новые уязвимости, Apple сумеет оперативно выпустить нужные заплатки. Специальный отчёт, подготовленный в недрах Министерства внутренней безопасности США и Университета разработки программного обеспечения Карнеги-Меллон (сокращённо – SEI), был опубликован 19 декабря 2014 года. В нём детально разбирался вопрос дальнейшего укрепления защиты, высказывались мысли по поводу возможных программных обновлений, а также изучался механизм проникновения в брешь, которым потенциально могли бы воспользоваться посторонние люди.

Университет SEI упомянул около десятка производителей софта и железа, чья продукция содержит различные дыры в безопасности. Apple оказалась на верхней строчке данного списка. Все предыдущие обновления, выпускаемые корпорацией, обязательно требовали участия со стороны пользователя. Доступны эти патчи были исключительно посредством Службы Технической Поддержки. Новая заплатка способна сама обновляться и устанавливать свежие версии, если это потребуется. Что касается реальных случаев использование уязвимостей в Mac OS, в результате которых могли бы пострадать пользователи, то о подобных инцидентах сведений нет.