roloiΗ υπηρεσία εσωτερικής ασφαλείας και το ινστιτούτο μηχανικής λογισμικού του πανεπιστημίου Κάρνεγκι των ΗΠΑ, ανακάλυψαν και παρέθεσαν στην δημοσιότητα την περασμένη Παρασκευή, ένα πολύ σημαντικό κενό ασφαλείας για αρκετά Λειτουργικά Συστήματα που βασίζονται στο UNIX, με ενδεχόμενη επιρροή και του δημοφιλούς «OS X»που έχουν οι Apple υπολογιστές. Το πανεπιστήμιο ταυτοποίησε δεκάδες επιχειρήσεις τεχνολογίας των οποίων οι υπολογιστές / συστήματα υπολογιστών επηρεάζονται άμεσα, ανάμεσα σε αυτούς και οι Apple Mac (Mac mini, MacBook, iMac, Mac Pro) με – επαναλαμβάνουμε: ενδεχόμενη – επιρροή.

Το εν λόγω κενό ασφαλείας, επηρεάζει ένα μέρος του Λειτουργικού Συστήματος ονόματι «NTP» (Network Time Protocol – Πρωτόκολλο Δικτυακής Ώρας). Το NTP είναι ένα δικτυακό πρωτόκολλο που συγχρονίζει την ώρα μεταξύ υπολογιστών και υπολογιστικών συστημάτων μέσω δικτύων δεδομένων, δηλαδή μέσω του Internet. Τέθηκε σε λειτουργία πίσω στο μακρινό 1985 και αναπτύχθηκε αρχικά από τον Ντέιβιντ Μιλλς από το πανεπιστήμιο του Ντέλαγουεαρ, όντας ένα από τα παλαιότερα πρωτόκολλα που είναι ακόμα σε χρήση, βασιζόμενο σε μια τροποποιημένη μορφή του «αλγόριθμου Μαρτζούλο».

Σε πιο απλά λόγια, κάθε Λειτουργικό Σύστημα εδώ και δεκαετίες, προσφέρει στον χρήστη ένα ρολόι που δείχνει την τοπική ώρα: αυτό το ρολόι είτε ρυθμίζεται ιδιοχείρως από τον χρήστη, είτε ο τελευταίος μπορεί να επιλέξει την αυτόματη ρύθμιση μέσω Διαδικτύου. Εκεί λοιπόν, έγκειται το κενό ασφαλείας, καθώς η αυτόματη ρύθμιση κάνει χρήση του πρωτοκόλλου NTP. Έτσι λοιπόν, μετά την επίσημη ανακοίνωση της περασμένης Παρασκευής 19 Δεκεμβρίου 2014, η Apple έσπευσε εχτές Δευτέρα 22 Δεκεμβρίου και για παν ενδεχόμενο, να εκδώσει μια αυτόματη ενημέρωση ασφαλείας για τα Λειτουργικά Συστήματα 10.8 (Mountain Lion), 10.9 (Mavericks) και 10.10 (Yosemity).

Μάλιστα, είναι η πρώτη φορά που η Apple χρησιμοποίησε το ειδικό εσωτερικό εργαλείο αυτόματης ενημέρωσης των Mac Λειτουργικών Συστημάτων, έτσι ώστε η ενημέρωση να γίνει στο «παρασκήνιο» χωρίς καμία ανάγκη εντολής/παρέμβασης από τον χρήστη, ενώ δεν απαιτείται καν επανεκκίνηση του υπολογιστή (restart). Εντούτοις, αν ο χρήστης έχει απενεργοποιήσει τις αυτόματες ενημερώσεις, τότε θα πρέπει ιδιοχείρως να εκκινήσει την ενημέρωση, μέσω του Software Update / App Store Update, όπου θα πληροφορηθεί για την ενημέρωση ασφαλείας (μέγεθος περί τα 1.4 MegaByte) και το μοναδικό που θα πρέπει να κάνει, είναι να την εκκινήσει. Η ενημέρωση θα εγκατασταθεί αυτόματα, ενώ όπως προαναφέραμε, δεν θα χρειαστεί επανεκκίνηση του υπολογιστή.

Ο Μπιλ Έβανς, εκπρόσωπος της Apple, δήλωσε ότι «η ενημέρωση είναι ‘αφανής’ – δεν απαιτείται καν επανεκκίνηση», προσθέτοντας «η Apple δεν έχει λάβει γνώση επηρεασμένων Mac υπολογιστών που να δέχθηκαν επίθεση από χάκερ». Όσοι λοιπόν, έχετε αφήσει ενεργοποιημένη την αυτόματη ενημέρωση από το Mac App Store, τότε ο Mac σας είναι ήδη ενημερωμένος, ενώ όσοι την έχετε απενεργοποιήσει θα πρέπει να κάνετε την ενημέρωση ασφαλείας από μόνοι σας, εκτελώντας («τρέχοντας») το Mac App Store και μεταβαίνοντας στην καρτέλα «Update».

zougla.gr