Apple은 방금 새로운 보안 업데이트 어느 버그를 고치다 이는 회사에서 출시 한 최신 운영 체제에 포함되어 있으므로 OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks 및 OS X 10.8.5 Mountain Lion이 모두 영향을 받았습니다.
구체적으로는 NTP 프로토콜의 보안 결함 (Network Time Protocol) 원격 공격자가 임의의 코드를 실행할 수있는 Apple 서버의 시스템 시간과 시스템 시간을 자동으로 동기화합니다.
이 경우이 ntpd 데몬에 영향을주는 몇 가지 문제가 있었으며, 이로 인해 공격자가 버퍼 오버플로를 일으킬 수있었습니다. 이 버그는 향상된 오류 검사를 통해 발견되었습니다.
선험적으로 무해한 것 시간 동기화 프로토콜 서버와 Mac간에 사용되는 경우 공격자가 컴퓨터에 액세스 할 수있는 방법입니다. 그러나 우리는 보안 결함을 다루기 위해 Google 보안 팀의 Stephen Roettger가 제공 한이 경고에 Apple이 어떻게 신속하게 대응했는지 확인했습니다.
이 업데이트는 앞서 언급 한 버전에서 사용할 수 있지만 버전 확인 설치 한 ntpd의 경우이를 위해 터미널에 what / usr / sbin / ntpd 명령을 작성합니다.
이 업데이트는 다음 버전을 적용합니다.
- 산사자 : ntp-77.1.1
- 매버릭스 : ntp-88.1.1
- 요세미티 : ntp-92.5.1
다운로드하려면 Mac App Store의 업데이트 탭. 1,4Mb 무게의이 업데이트는 수반되는 위험 때문에 매우 중요하므로 사실상 필수 설치로 간주 될 수 있습니다.