אפל רק הוציאה חדש עדכון אבטחה שבו לתקן באג שהייתה נוכחת במערכות ההפעלה העדכניות ביותר שהוציאה החברה, מסיבה זו הושפעו גם OS X 10.10.1 יוסמיטי, OS X 10.9.5 Mavericks וגם OS X 10.8.5 Mountain Lion.
באופן ספציפי, זה פגם אבטחה בפרוטוקול NTP (פרוטוקול זמן רשת) שיסנכרן אוטומטית את זמן המערכת עם זה של שרתי אפל שבו תוקף מרוחק יכול לבצע קוד שרירותי
במקרה זה, היו כמה בעיות שהשפיעו על הדמון ntpd זה, מה שהיה מאפשר לתוקף לגרום להצפת מאגר. באג זה התגלה באמצעות בדיקת שגיאות משופרת.
משהו שאפריורי נראה לא מזיק כמו פרוטוקול סנכרון זמן בשימוש בין השרתים לבין ה- Mac, זו תהיה השיטה שלפיה התוקף האמור יכול לגשת למחשב. עם זאת, ראינו כיצד אפל הגיבה במהירות לאזהרה זו שניתנה על ידי סטיבן רוטגר מצוות האבטחה של גוגל, בכדי לכסות את פגם האבטחה.
למרות שעדכון זה זמין עבור הגרסאות שהזכרתי קודם, אנו עדיין יכולים בדוק גרסה של ntpd שהתקנו. לשם כך נכתוב את הפקודה הבאה במסוף: what / usr / sbin / ntpd.
עדכון זה יחול על הגרסאות הבאות:
- אריה ההר: ntp-77.1.1
- מאבריקס: ntp-88.1.1
- יוסמיטי: ntp-92.5.1
כדי להוריד אותו, פשוט גש אל ה- בכרטיסיית העדכונים של Mac App Store. עדכון זה עם משקל של 1,4 Mb הוא קריטי למדי בגלל הסיכון שהוא טומן בחובו, ולכן ברור שהוא יכול להיחשב כהתקנה חובה.
