Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Glöm Emojis, säkerhet är den verkliga anledningen till att du borde uppdatera till OS X 10.10.3

Glöm Emojis, säkerhet är den verkliga anledningen till att du borde uppdatera till OS X 10.10.3

Glöm emojis, säkerhet är den verkliga anledningen till att du bör uppdatera till OS X 10.10.3
OS X-användare – det är dags att korrigera dina datorer.

Många kommer att uppdatera sina iMac-stationära datorer och MacBooks för att dra nytta av hundratals nya emojis och Apples efterlängtade ersättning för iPhoto (fantasifullt berättigade foton), men det finns allvarligare skäl till varför du bör överväga att fräscha upp din installation av OS X.

Det spelar ingen roll om du är intresserad av att uppgradera till OS X Yosemite 10.10.3 eller inte, det finns Apples säkerhetsuppdateringar som väntar på dig.

Sammantaget har Apple släppt korrigeringsfiler som tar upp 80 eller så olika säkerhetsproblem – det värsta kan tillåta en angripare att köra skadlig kod (till exempel en mask) på din Mac.

Andra brister inkluderar viktiga korrigeringar för OpenSSL, som enligt uppgift kommer att förhindra hackare att fånga upp vad som borde vara säker kommunikation mellan Mac-datorer och webbplatser och tjänster.

Det är ett tecken på tiden att många av säkerhetsproblemen inte hittades av Apple själv utan av forskare från tredje part som arbetar för andra företag.

Yahoo upptäckte till exempel en sårbarhet för privilegiereskalering i en Nvidia OS X-kärndrivrutin som levereras med OS X.

WhirlpoolKenton Varda, forskare på sandstorm.io, delade några detaljer om en av kärnsårbarheterna som Apple lappade, och hur den kunde ha använts för att krascha liknande Chrome, Node.js och andra appar genom att skicka dem till oändliga slingor.

I sin uppskrivning av bristen, beklagar Varda att Apples beskrivning av sårbarheten var ”kortfattad” och går in i några detaljer om hur han upptäckte det och hans uppskattning av att det nu har fixats.

”Förmodligen är den värsta / mest intressanta delen av detta problem att det var ett problem som ligger i API: et. Tekniskt var det inte att kärnan var buggy, utan att gränssnittet var förvirrande (och underdokumenterat) på ett sätt som fick samma fel att manifestera sig i flera olika appar. ”

Och ingen uppskrivning av säkerhetsfixarna i denna Apple-uppdatering skulle vara komplett utan att Googles bidrag nämns.

Forskare på Google Project Zero – som har uppmuntrat kontroverser under de senaste månaderna med ett allvarligt meddelande om ouppdaterade säkerhetsfel i andra leverantörers programvara – krediterades av Apple för att hitta många säkerhetshål i OS X som är fixade i den här uppdateringen.

Uppdaterar Yosemite

Även om du ännu inte har bytt till OS X Yosemite rekommenderas du fortfarande att kolla in Apple Security Update 2015-004 eftersom det hjälper dig att korrigera tidigare versioner av OS X (Mavericks och Mountain Lion).

Parallellt släppte Apple viktiga sekretess- och säkerhetsuppdateringar för Safari, liksom att smyga ett stort antal säkerhetsfixar till iOS 8.3 för användare av iPhones och iPads.

Även om du är en curmudgeon som jag som inte förstår emojis överklagande, bortse inte från den här nya uppdateringen från Apple.

Installera det av säkerhetsskäl, annars kommer du att vara kvar utan ett leende ansikte.

Om Graham Cluley

Graham Cluley är en prisbelönt säkerhetsbloggare, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i de “10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Det här inlägget publicerades i Apple, Software & Apps och taggade Apple, OS X, OS X 10.10.3, Säkerhetsuppdatering 2015-004. Bokmärk permalänken.