Apple току-що пусна нова актуализация на защитата в която поправете грешка който присъства в най-новите операционни системи, пуснати от компанията, поради тази причина са засегнати както OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks, така и OS X 10.8.5 Mountain Lion.
По-конкретно, това е a недостатък на сигурността в NTP протокола (Network Time Protocol), който автоматично ще синхронизира системното време с това на сървърите на Apple, където отдалечен нападател може да изпълни произволен код
В този случай имаше няколко проблема, които засегнаха този демон на ntpd, което би позволило на атакуващия да причини препълване на буфера. Тази грешка е открита чрез подобрена проверка на грешки.
Нещо, което априори изглежда толкова безобидно като протокол за синхронизация на времето използвано между сървърите и Mac, това би бил методът, чрез който споменатият хакер може да осъществи достъп до компютъра. Видяхме обаче как Apple реагира бързо на това предупреждение, дадено от Stephen Roettger от екипа за сигурност на Google, за да прикрие недостатъка в сигурността.
Въпреки че тази актуализация е налична за версиите, които споменах преди, все още можем проверете версията ntpd, който сме инсталирали. За целта ще напишем следната команда в терминала: what / usr / sbin / ntpd.
Тази актуализация ще приложи следните версии:
- Планински лъв: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Йосемити: ntp-92.5.1
За да го изтеглите, просто отворете раздела за актуализации на Mac App Store. Тази актуализация с тегло от 1,4 Mb е доста критична поради риска, който предполага, така че очевидно може да се счита за практически задължителна инсталация.
