Η Apple μόλις κυκλοφόρησε ένα νέο ενημέρωση ασφαλείας στην οποία διορθώστε ένα σφάλμα που υπήρχε στα τελευταία λειτουργικά συστήματα που κυκλοφόρησε η εταιρεία, για το λόγο αυτό έχουν επηρεαστεί τόσο το OS X 10.10.1 Yosemite, το OS X 10.9.5 Mavericks και το OS X 10.8.5 Mountain Lion.
Συγκεκριμένα, είναι ένα ελάττωμα ασφαλείας στο πρωτόκολλο NTP (Network Time Protocol) που συγχρονίζει αυτόματα την ώρα του συστήματος με εκείνη των διακομιστών της Apple όπου ένας απομακρυσμένος εισβολέας θα μπορούσε να εκτελέσει αυθαίρετο κώδικα
Σε αυτήν την περίπτωση, υπήρχαν πολλά προβλήματα που επηρέασαν αυτόν τον δαίμονα ntpd, το οποίο θα επέτρεπε σε έναν εισβολέα να προκαλέσει υπερχείλιση buffer. Αυτό το σφάλμα ανακαλύφθηκε μέσω βελτιωμένου ελέγχου σφαλμάτων.
Κάτι που a priori φαίνεται τόσο αβλαβές όσο το πρωτόκολλο συγχρονισμού χρόνου χρησιμοποιείται μεταξύ των διακομιστών και του Mac, θα ήταν η μέθοδος με την οποία ο εν λόγω εισβολέας θα μπορούσε να έχει πρόσβαση στον υπολογιστή. Ωστόσο, έχουμε δει πώς η Apple αντέδρασε γρήγορα σε αυτήν την προειδοποίηση που έδωσε ο Stephen Roettger της ομάδας ασφαλείας της Google, για να καλύψει το ελάττωμα ασφαλείας.
Αν και αυτή η ενημέρωση είναι διαθέσιμη για τις εκδόσεις που ανέφερα προηγουμένως, μπορούμε ακόμα ελέγξτε την έκδοση του ntpd που έχουμε εγκαταστήσει, για αυτό θα γράψουμε την ακόλουθη εντολή στο Terminal: what / usr / sbin / ntpd.
Αυτή η ενημέρωση θα ισχύει για τις ακόλουθες εκδόσεις:
- Mountain Lion: ntp-77.1.1
- Μάβερικς: ntp-88.1.1
- Yosemite: ntp-92.5.1
Για να το κατεβάσετε, απλώς αποκτήστε πρόσβαση στο καρτέλα ενημερώσεων του Mac App Store. Αυτή η ενημέρωση με βάρος 1,4 Mb είναι αρκετά κρίσιμη λόγω του κινδύνου που συνεπάγεται, οπότε προφανώς μπορεί να θεωρηθεί πρακτικά μια υποχρεωτική εγκατάσταση.