Apple je upravo objavio novi sigurnosno ažuriranje u kojem popraviti grešku koji je bio prisutan u najnovijim operativnim sustavima koje je tvrtka objavila, zbog toga su pogođeni OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks i OS X 10.8.5 Mountain Lion.
Točnije, to je a sigurnosna mana u NTP protokolu (Network Time Protocol) koji bi automatski sinkronizirao sistemsko vrijeme s vremenom Appleovih poslužitelja gdje bi udaljeni napadač mogao izvršiti proizvoljan kôd
U ovom je slučaju bilo nekoliko problema koji su utjecali na ovaj ntpd demon, što bi omogućilo napadaču da izazove preljeve međuspremnika. Ova je pogreška otkrivena poboljšanom provjerom pogrešaka.
Nešto što se a priori čini bezazlenim poput protokol vremenske sinkronizacije koristi se između poslužitelja i Maca, to bi bila metoda kojom bi spomenuti napadač mogao pristupiti računalu. Međutim, vidjeli smo kako je Apple brzo reagirao na ovo upozorenje Stephena Roettgera iz Googleovog sigurnosnog tima kako bi se pokrio sigurnosni propust.
Iako je ovo ažuriranje dostupno za verzije koje sam prije spomenuo, još uvijek možemo provjeri verziju od ntpd-a koji smo instalirali. Da bismo to učinili, u Terminalu ćemo napisati sljedeću naredbu: what / usr / sbin / ntpd.
Ovo će se ažuriranje primijeniti na sljedeće verzije:
- Planinski lav: ntp-77.1.1
- Mavericksi: ntp-88.1.1
- Josemiti: ntp-92.5.1
Da biste ga preuzeli, jednostavno pristupite kartica ažuriranja u Mac App Storeu. Ovo ažuriranje s težinom od 1,4 Mb prilično je kritično zbog rizika koji sa sobom nosi, pa se očito može smatrati praktički obveznom instalacijom.