Apple baru sahaja mengeluarkan yang baru kemas kini keselamatan di mana membetulkan pepijat yang hadir dalam sistem operasi terbaru yang dikeluarkan oleh syarikat, untuk alasan ini kedua-dua OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks dan OS X 10.8.5 Mountain Lion telah terjejas.
Secara khusus, ia adalah kelemahan keselamatan dalam protokol NTP (Protokol Masa Rangkaian) yang secara automatik akan menyelaraskan waktu sistem dengan pelayan Apple di mana penyerang jarak jauh dapat melaksanakan kod sewenang-wenangnya
Dalam kes ini, ada beberapa masalah yang mempengaruhi daemon ntpd ini, yang memungkinkan penyerang menyebabkan buffer overflow. Bug ini telah dijumpai melalui pemeriksaan bug yang lebih baik.
Sesuatu yang apriori nampaknya tidak berbahaya seperti protokol penyegerakan masa digunakan antara pelayan dan Mac, ini akan menjadi kaedah di mana penyerang tersebut dapat mengakses komputer. Namun, kami telah melihat bagaimana Apple bertindak balas dengan cepat terhadap peringatan ini yang diberikan oleh Stephen Roettger dari pasukan keselamatan Google, untuk menutup kekurangan keselamatan.
Walaupun kemas kini ini tersedia untuk versi yang saya sebutkan sebelumnya, kami masih boleh periksa versi ntpd yang telah kami pasang. Untuk melakukan ini, kami akan menulis arahan berikut di Terminal: what / usr / sbin / ntpd.
Kemas kini ini akan menggunakan versi berikut:
- Singa Gunung: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
Untuk memuat turunnya, akses ke tab kemas kini Mac App Store. Kemas kini ini dengan berat 1,4 Mb cukup kritikal kerana risikonya, jadi jelas boleh dianggap pemasangan wajib.