Apple vient de publier un nouveau mise à jour de sécurité dans laquelle corriger un bug qui était présent dans les derniers systèmes d'exploitation publiés par la société, pour cette raison, OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks et OS X 10.8.5 Mountain Lion ont été affectés.
Plus précisément, c'est un faille de sécurité dans le protocole NTP (Network Time Protocol) qui synchroniserait automatiquement l'heure du système avec celle des serveurs d'Apple où un attaquant distant pourrait exécuter du code arbitraire
Dans ce cas, il y avait plusieurs problèmes affectant ce démon ntpd, qui auraient permis à un attaquant de provoquer des débordements de tampon. Ce bogue a été découvert grâce à une meilleure vérification des bogues.
Quelque chose qui a priori semble aussi inoffensif que le protocole de synchronisation horaire utilisé entre les serveurs et le Mac, ce serait la méthode par laquelle ledit attaquant pourrait accéder à l'ordinateur. Cependant, nous avons vu comment Apple a réagi rapidement à cet avertissement donné par Stephen Roettger de l'équipe de sécurité de Google, pour couvrir la faille de sécurité.
Bien que cette mise à jour soit disponible pour les versions que j'ai mentionnées précédemment, nous pouvons toujours vérifier la version de ntpd que nous avons installé. Pour ce faire, nous allons écrire la commande suivante dans le Terminal: what / usr / sbin / ntpd.
Cette mise à jour appliquerait les versions suivantes:
- Lion des montagnes: ntp-77.1.1
- Non-conformistes: ntp-88.1.1
- Yosemite : ntp-92.5.1
Pour le télécharger, accédez simplement au onglet mises à jour du Mac App Store. Cette mise à jour d'un poids de 1,4 Mo est assez critique en raison du risque qu'elle comporte, donc évidemment elle peut être considérée comme une installation pratiquement obligatoire.