Apple právě vydal nový aktualizace zabezpečení ve kterém opravit chybu který byl přítomen v nejnovějších operačních systémech vydaných společností, z tohoto důvodu byly ovlivněny jak OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks, tak OS X 10.8.5 Mountain Lion.
Konkrétně se jedná o bezpečnostní chyba v protokolu NTP (Network Time Protocol), který by automaticky synchronizoval systémový čas s časem serverů Apple, kde by vzdálený útočník mohl spustit libovolný kód
V tomto případě došlo k několika problémům, které ovlivnily tohoto démona ntpd, což by útočníkovi umožnilo způsobit přetečení vyrovnávací paměti. Tato chyba byla objevena vylepšenou kontrolou chyb.
Něco, co se a priori zdá stejně neškodné jako protokol synchronizace času mezi servery a počítači Mac by šlo o metodu, kterou by uvedený útočník mohl získat přístup k počítači. Viděli jsme však, jak Apple rychle reagoval na toto varování od Stephena Roettgera z bezpečnostního týmu Google, aby pokrylo bezpečnostní chybu.
Ačkoli je tato aktualizace k dispozici pro verze, které jsem zmínil dříve, stále můžeme zkontrolujte verzi ntpd, který jsme nainstalovali. Za tímto účelem napíšeme do Terminálu následující příkaz: what / usr / sbin / ntpd.
Tato aktualizace by použila následující verze:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
Chcete-li jej stáhnout, jednoduše přejděte na stránku v Mac App Store. Tato aktualizace s hmotností 1,4 Mb je vzhledem k riziku s sebou velmi důležitá, takže ji lze samozřejmě považovat za prakticky povinnou instalaci.