Apple je upravo objavio novi sigurnosno ažuriranje u kojoj ispravi grešku koji je bio prisutan u najnovijim operativnim sistemima koje je kompanija objavila, zbog toga su pogođeni OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks i OS X 10.8.5 Mountain Lion.
Konkretno, to je a sigurnosna greška u NTP protokolu (Network Time Protocol) koji bi automatski sinhronizirao sistemsko vrijeme s vremenom Appleovih servera gdje je udaljeni napadač mogao izvršiti proizvoljan kod
U ovom slučaju, bilo je nekoliko problema koji su utjecali na ovaj ntpd demon, što bi omogućilo napadaču da izazove preljeve međuspremnika. Ova je greška otkrivena poboljšanom provjerom grešaka.
Nešto što se apriori čini bezazlenim poput protokol vremenske sinhronizacije koristi se između servera i Maca, to bi bila metoda kojom bi spomenuti napadač mogao pristupiti računaru. Međutim, vidjeli smo kako je Apple brzo reagirao na ovo upozorenje Stephena Roettgera iz Googleovog sigurnosnog tima kako bi prikrio sigurnosnu manu.
Iako je ovo ažuriranje dostupno za verzije koje sam već spomenuo, i dalje možemo provjeri verziju od ntpd-a koji smo instalirali, za to ćemo u Terminalu napisati sljedeću naredbu: what / usr / sbin / ntpd.
Ovo ažuriranje bi primijenilo sljedeće verzije:
- Planinski lav: ntp-77.1.1
- Mavericksi: ntp-88.1.1
- Josemiti: ntp-92.5.1
Da biste ga preuzeli, jednostavno pristupite kartica ažuriranja u Mac App Storeu. Ovo ažuriranje s težinom od 1,4 Mb prilično je kritično zbog rizika koji za sobom povlači, pa se očito može smatrati praktično obaveznom instalacijom.
