Apple julkaisi juuri uuden tietoturvapäivitys missä korjata vika joka oli läsnä yrityksen uusimmissa käyttöjärjestelmissä, tästä syystä sekä OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks että OS X 10.8.5 Mountain Lion ovat vaikuttaneet.
Erityisesti se on a NTP-protokollan tietoturva-aukko (Network Time Protocol), joka synkronoi järjestelmän ajan automaattisesti Applen palvelimien kanssa, jolloin etähyökkääjä voi suorittaa mielivaltaisen koodin
Tässä tapauksessa tähän ntpd-daemoniin oli useita ongelmia, jotka olisivat antaneet hyökkääjän aiheuttaa puskurin ylivuotoja. Tämä vika on löydetty parantamalla virhetarkistusta.
Jotain, joka a priori näyttää yhtä vaarattomalta kuin ajan synkronointiprotokolla palvelinten ja Macin välillä, se olisi menetelmä, jolla mainittu hyökkääjä voisi käyttää tietokonetta. Olemme kuitenkin nähneet, kuinka Apple on reagoinut nopeasti tähän Googlen tietoturvaryhmän Stephen Roettgerin varoitukseen suojausvirheen kattamiseksi.
Vaikka tämä päivitys on saatavana aiemmin mainitsemilleni versioille, voimme silti tarkista versio Tätä varten kirjoitamme terminaaliin seuraavan komennon: what / usr / sbin / ntpd.
Tämä päivitys koskee seuraavia versioita:
- Vuorileijona: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
Lataa se avaamalla Mac App Storen päivitykset-välilehti. Tämä päivitys, jonka paino on 1,4 Mt, on varsin kriittinen riskien vuoksi, joten sitä voidaan luonnollisesti pitää käytännössä pakollisena asennuksena.
