Appleはちょうど新しいをリリースしました セキュリティアップデート その中で バグを修正する これは、同社がリリースした最新のオペレーティングシステムに含まれていたため、OS X 10.10.1 Yosemite、OS X 10.9.5 Mavericks、OS X 10.8.5 MountainLionの両方が影響を受けています。
具体的には、 NTPプロトコルのセキュリティ上の欠陥 (ネットワークタイムプロトコル)システム時刻を、リモートの攻撃者が任意のコードを実行する可能性のあるAppleのサーバーの時刻と自動的に同期します。
この場合、このntpdデーモンに影響を与えるいくつかの問題があり、攻撃者がバッファオーバーフローを引き起こす可能性がありました。 このバグは、エラーチェックの改善を通じて発見されました。
演繹的に無害に見える何か 時間同期プロトコル サーバーとMacの間で使用されるのは、攻撃者がコンピューターにアクセスするための方法です。 ただし、セキュリティの欠陥をカバーするために、GoogleセキュリティチームのStephenRoettgerからのこの警告にAppleがどのように迅速に対応したかを見てきました。
このアップデートは、前述のバージョンで利用できますが、それでも可能です。 バージョンを確認する インストールしたntpdの、このためにターミナルで次のコマンドを記述します:what / usr / sbin / ntpd。
このアップデートでは、次のバージョンが適用されます。
- マウンテンライオン:ntp-77.1.1
- マーベリックス:ntp-88.1.1
- ヨセミテ:ntp-92.5.1
ダウンロードするには、 Mac AppStoreの[アップデート]タブ。 1,4 Mbの重みを持つこの更新は、それに伴うリスクのために非常に重要であるため、明らかに、実質的に必須のインストールと見なすことができます。
