Apple ga nettopp ut en ny sikkerhetsoppdatering der fikse en feil som var til stede i de nyeste operativsystemene som ble gitt ut av selskapet, har både OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks og OS X 10.8.5 Mountain Lion blitt berørt.
Spesielt er det en sikkerhetsfeil i NTP-protokollen (Network Time Protocol) som automatisk vil synkronisere systemtiden med Apples servere der en ekstern angriper kan utføre vilkårlig kode
I dette tilfellet var det flere problemer som påvirket denne ntpd-demonen, som ville ha tillatt en angriper å forårsake bufferoverløp. Denne feilen har blitt oppdaget gjennom forbedret feilkontroll.
Noe som a priori virker like ufarlig som tidssynkroniseringsprotokoll brukt mellom serverne og Mac-en, ville det være metoden som angriperen kunne få tilgang til datamaskinen til. Vi har imidlertid sett hvordan Apple har reagert raskt på denne advarselen gitt av Stephen Roettger fra Googles sikkerhetsteam, for å dekke sikkerhetsfeilen.
Selv om denne oppdateringen er tilgjengelig for versjonene jeg nevnte tidligere, kan vi fortsatt sjekk versjon ntpd som vi har installert. For å gjøre dette vil vi skrive følgende kommando i Terminal: hva / usr / sbin / ntpd.
Denne oppdateringen vil gjelde følgende versjoner:
- Fjelløve: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
For å laste den ned, bare gå til oppdateringsfanen i Mac App Store. Denne oppdateringen med en vekt på 1,4 Mb er ganske kritisk på grunn av risikoen, så det kan åpenbart betraktes som praktisk talt en obligatorisk installasjon.
