Apple hat gerade eine neue veröffentlicht Sicherheitsupdate worin Beheben Sie einen Fehler Aus diesem Grund waren sowohl OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks als auch OS X 10.8.5 Mountain Lion betroffen.
Insbesondere ist es ein Sicherheitslücke im NTP-Protokoll (Network Time Protocol), das die Systemzeit automatisch mit der von Apple-Servern synchronisiert, auf denen ein entfernter Angreifer beliebigen Code ausführen kann
In diesem Fall gab es mehrere Probleme, die diesen ntpd-Daemon betrafen und die es einem Angreifer ermöglicht hätten, Pufferüberläufe zu verursachen. Dieser Fehler wurde durch eine verbesserte Fehlerprüfung entdeckt.
Etwas, das a priori so harmlos erscheint wie das Zeitsynchronisationsprotokoll Wird dies zwischen den Servern und dem Mac verwendet, ist dies die Methode, mit der der Angreifer auf den Computer zugreifen kann. Wir haben jedoch gesehen, wie Apple schnell auf diese Warnung von Stephen Roettger vom Google-Sicherheitsteam reagiert hat, um die Sicherheitslücke zu schließen.
Obwohl dieses Update für die zuvor erwähnten Versionen verfügbar ist, können wir es dennoch Version prüfen von ntpd, das wir installiert haben, schreiben wir dazu den folgenden Befehl in Terminal: what / usr / sbin / ntpd.
Dieses Update würde die folgenden Versionen anwenden:
- Berglöwe: ntp-77.1.1
- Außenseiter: ntp-88.1.1
- Yosemite: ntp-92.5.1
Um es herunterzuladen, greifen Sie einfach auf die zu Registerkarte "Updates" des Mac App Store. Dieses Update mit einem Gewicht von 1,4 MB ist aufgrund des damit verbundenen Risikos sehr kritisch, sodass es offensichtlich als praktisch obligatorische Installation angesehen werden kann.
