Apple acaba de publicar una nova actualització de seguretat en la qual arregla un error que es trobava present en els últims sistemes operatius llançats per la companyia, per aquest motiu s'han vist afectats tant OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks i OS X 10.8.5 Mountain Lion.
En concret es tracta d'un fallada de seguretat en el protocol NTP (Network Time Protocol) que sincronizaría l'hora de el sistema automàticament amb la dels servidors d'Apple on un atacant remot podria executar codi arbitrari
En aquest cas eren diversos els problemes que afectaven a aquest dimoni ntpd el que hauria permès a un atacant provocar desbordaments de memòria intermèdia. Aquest error ha estat descobert a través de la millora de la comprovació d'errors.
Una cosa que a priori sembla tan inofensiu com podria ser el protocol de sincronització de temps usat entre els servidors i el Mac, seria el mètode pel qual dit atacant podria accedir a l'equip. No obstant això hem vist com Apple ha reaccionat ràpidament davant aquest avís donat per Stephen Roettger de l'equip de seguretat de Google, per tapar la fallada de seguretat.
Tot i que aquesta actualització està disponible per a les versions que abans he esmentat, podrem igualment verificar la versió de ntpd que tenim instalada.Para això escriurem la següent comanda en Terminal: what / usr / sbin / ntpd.
Aquesta actualització aplicaria les següents versions:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
Per descarregar-la simplement n'hi ha prou amb accedir a la pestanya d'actualitzacions de la Mac App Store. Aquesta actualització amb un pes de 1,4 Mb és bastant crítica a causa de el risc que comporta pel que evidentment es pot considerar pràcticament d'obligada instal·lació.
