Apple heeft zojuist een nieuwe uitgebracht beveiligingsupdate waarin een bug oplossen die aanwezig was in de nieuwste besturingssystemen die door het bedrijf zijn uitgebracht, om deze reden zijn zowel OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks als OS X 10.8.5 Mountain Lion getroffen.
Concreet is het een beveiligingsfout in het NTP-protocol (Network Time Protocol) dat automatisch de systeemtijd synchroniseert met die van de servers van Apple waar een externe aanvaller willekeurige code zou kunnen uitvoeren
In dit geval waren er verschillende problemen met deze ntpd-daemon, waardoor een aanvaller bufferoverflows kon veroorzaken. Deze bug is ontdekt door een verbeterde foutcontrole.
Iets dat a priori even onschadelijk lijkt als de tijdsynchronisatieprotocol gebruikt tussen de servers en de Mac, zou het de methode zijn waarmee de aanvaller toegang zou kunnen krijgen tot de computer. We hebben echter gezien hoe Apple snel reageerde op deze waarschuwing van Stephen Roettger van het Google-beveiligingsteam om het beveiligingslek te verhullen.
Hoewel deze update beschikbaar is voor de versies die ik eerder noemde, kunnen we dat nog steeds controleer versie van ntpd die we hebben geïnstalleerd.Om dit te doen zullen we het volgende commando in Terminal schrijven: what / usr / sbin / ntpd.
Deze update zou de volgende versies toepassen:
- Bergleeuw: ntp-77.1.1
- Buitenbeentjes: ntp-88.1.1
- Yosemite: ntp-92.5.1
Om het te downloaden, opent u gewoon het updates tabblad van de Mac App Store. Deze update met een gewicht van 1,4 Mb is vrij kritisch vanwege het risico dat deze met zich meebrengt, dus het kan natuurlijk als praktisch een verplichte installatie worden beschouwd.