Az Apple most adott ki egy újat biztonsági frissítés amelyben javítson ki egy hibát amely jelen volt a vállalat által kiadott legújabb operációs rendszerekben, emiatt az OS X 10.10.1 Yosemite, az OS X 10.9.5 Mavericks és az OS X 10.8.5 Mountain Lion egyaránt érintett.
Pontosabban ez a biztonsági hiba az NTP protokollban (Network Time Protocol), amely automatikusan szinkronizálja a rendszer idejét az Apple szervereivel, ahol egy távoli támadó tetszőleges kódot hajthat végre
Ebben az esetben több probléma is érintette ezt az ntpd démont, amely lehetővé tette volna, hogy a támadók puffertúlcsordulást okozzanak. Ezt a hibát a továbbfejlesztett hibaellenőrzéssel fedezték fel.
Valami, ami eleve ugyanolyan ártalmatlannak tűnik, mint a idő szinkronizálási protokoll a szerverek és a Mac között használják, ez lenne a módszer, amellyel az említett támadó hozzáférhet a számítógéphez. Láttuk azonban, hogy az Apple gyorsan reagált-e erre a figyelmeztetésre, amelyet Stephen Roettger, a Google biztonsági csapatának adott a biztonsági hiba elhárítása érdekében.
Bár ez a frissítés elérhető az általam korábban említett verziókhoz, mégis megtehetjük ellenőrizze a verziót Ehhez a következő parancsot írjuk a terminálba: what / usr / sbin / ntpd.
Ez a frissítés a következő verziókat alkalmazza:
- Hegyi oroszlán: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
A letöltéshez egyszerűen nyissa meg a frissítések lap a Mac App Store-ban. Ez az 1,4 Mb súlyú frissítés meglehetősen kritikus a kockázatok miatt, így nyilván gyakorlatilag kötelező telepítésnek tekinthető.