Apple acaba de publicar una nueva actualización de seguridad en la que arregla un bug que se encontraba presente en los últimos sistemas operativos lanzados por la compañía, por este motivo se han visto afectados tanto OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks y OS X 10.8.5 Mountain Lion.
En concreto se trata de un fallo de seguridad en el protocolo NTP (Network Time Protocol) que sincronizaría la hora del sistema automáticamente con la de los servidores de Apple donde un atacante remoto podría ejecutar código arbitrario
En este caso eran varios los problemas que afectaban a este daemon ntpd lo que habría permitido a un atacante provocar desbordamientos de búfer. Este fallo ha sido descubierto a través de la mejora de la comprobación de errores.
Algo que a priori parece tan inofensivo como pudiera ser el protocolo de sincronización de tiempo usado entre los servidores y el Mac, sería el método por el que dicho atacante podría acceder al equipo. Sin embargo hemos visto como Apple ha reaccionado rápidamente ante este aviso dado por Stephen Roettger del equipo de seguridad de Google, para tapar el fallo de seguridad.
Aunque esta actualización esta disponible para las versiones que antes he mencionado, podremos igualmente verificar la versión de ntpd que tenemos instalada.Para ello escribiremos el siguiente comando en Terminal: what /usr/sbin/ntpd.
Esta actualización aplicaría las siguientes versiones:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
Para descargarla simplemente basta con acceder a la pestaña de actualizaciones de la Mac App Store. Esta actualización con un peso de 1,4 Mb es bastante crítica debido al riesgo que entraña por lo que evidentemente se puede considerar prácticamente de obligada instalación.
