Apple ने अभी एक नया जारी किया सुरक्षा अद्यतन जिसमें एक बग को ठीक करें जो कंपनी द्वारा जारी नवीनतम ऑपरेटिंग सिस्टम में मौजूद था, इस कारण से OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks और OS X 10.8.5 Mountain Lion प्रभावित हुए हैं।
विशेष रूप से, यह एक है NTP प्रोटोकॉल में सुरक्षा दोष (नेटवर्क टाइम प्रोटोकॉल) जो स्वचालित रूप से सिस्टम के समय को Apple के सर्वर के साथ सिंक्रनाइज़ करेगा जहां एक दूरस्थ हमलावर मनमाना कोड निष्पादित कर सकता है
इस मामले में, इस ntpd डेमन को प्रभावित करने वाली कई समस्याएं थीं, जो एक हमलावर को बफर ओवरफ्लो का कारण बनने देती थीं। इस बग को बेहतर बग चेकिंग के माध्यम से खोजा गया है।
कुछ है कि एक प्राथमिकताओं के रूप में हानिरहित लगता है समय तुल्यकालन प्रोटोकॉल सर्वर और मैक के बीच उपयोग किया जाता है, यह वह विधि होगी जिसके द्वारा हमलावर कंप्यूटर तक पहुंच सकता है। हालाँकि, हमने देखा है कि कैसे Apple ने Google सुरक्षा टीम के स्टीफन रोएटर द्वारा दी गई इस चेतावनी पर त्वरित प्रतिक्रिया व्यक्त की है, ताकि सुरक्षा दोषों को कवर किया जा सके।
हालाँकि यह अपडेट उन संस्करणों के लिए उपलब्ध है जिनका मैंने पहले उल्लेख किया था, फिर भी हम कर सकते हैं संस्करण की जाँच करें ntpd जो हमने संस्थापित किया है। ऐसा करने के लिए हम टर्मिनल में निम्नलिखित कमांड लिखेंगे: what / usr / sbin / ntpd।
यह अद्यतन निम्नलिखित संस्करणों पर लागू होगा:
- पर्वत सिंह: ntp-77.1.1
- मवरिक्स: ntp-88.1.1
- योसेमाइट: ntp-92.5.1
इसे डाउनलोड करने के लिए, बस एक्सेस करें मैक ऐप स्टोर का अपडेट टैब। 1,4 एमबी के वजन के साथ यह अपडेट उस जोखिम के कारण काफी महत्वपूर्ण है जो इसे उलझाता है, इसलिए स्पष्ट रूप से इसे व्यावहारिक रूप से एक अनिवार्य स्थापना माना जा सकता है।