Apple baru saja merilis pembaruan keamanan di mana memperbaiki bug yang hadir di sistem operasi terbaru yang dirilis oleh perusahaan, karena alasan ini baik OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks, dan OS X 10.8.5 Mountain Lion telah terpengaruh.
Secara khusus, ini adalah a kelemahan keamanan dalam protokol NTP (Protokol Waktu Jaringan) yang akan secara otomatis menyinkronkan waktu sistem dengan waktu server Apple tempat penyerang jarak jauh dapat mengeksekusi kode arbitrer
Dalam kasus ini, ada beberapa masalah yang mempengaruhi daemon ntpd ini, yang akan memungkinkan penyerang menyebabkan buffer overflows. Bug ini telah ditemukan melalui pemeriksaan kesalahan yang ditingkatkan.
Sesuatu yang apriori tampaknya tidak berbahaya seperti itu protokol sinkronisasi waktu digunakan antara server dan Mac, itu akan menjadi metode yang mengatakan penyerang dapat mengakses komputer. Namun, kami telah melihat bagaimana Apple bereaksi cepat terhadap peringatan yang diberikan oleh Stephen Roettger dari tim keamanan Google ini, untuk menutupi kelemahan keamanan tersebut.
Meskipun pembaruan ini tersedia untuk versi yang saya sebutkan sebelumnya, kami masih bisa periksa versi dari ntpd yang telah kita instal. Untuk melakukan ini kita akan menulis perintah berikut di Terminal: what / usr / sbin / ntpd.
Pembaruan ini akan menerapkan versi berikut:
- Singa Gunung: ntp-77.1.1
- Maverick: ntp-88.1.1
- Yosemite: ntp-92.5.1
Untuk mengunduhnya, cukup akses pembaruan di Mac App Store. Pembaruan dengan bobot 1,4 Mb ini cukup kritis karena risikonya, jadi jelas ini dapat dianggap sebagai instalasi wajib.