Apple właśnie wydało nowy aktualizacja zabezpieczeń w którym naprawić błąd który był obecny w najnowszych systemach operacyjnych wydanych przez firmę, z tego powodu dotyczy to zarówno OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks, jak i OS X 10.8.5 Mountain Lion.
W szczególności jest to plik luka bezpieczeństwa w protokole NTP (Network Time Protocol), który automatycznie synchronizuje czas systemowy z czasem serwerów Apple, gdzie zdalny atakujący mógłby wykonać dowolny kod
W tym przypadku wystąpiło kilka problemów dotyczących tego demona ntpd, które pozwoliłyby osobie atakującej na spowodowanie przepełnienia bufora. Ten błąd został wykryty poprzez ulepszone sprawdzanie błędów.
Coś, co a priori wydaje się równie nieszkodliwe jak protokół synchronizacji czasu używana między serwerami a komputerem Mac, byłaby to metoda, za pomocą której wspomniany atakujący mógłby uzyskać dostęp do komputera. Widzieliśmy jednak, jak Apple szybko zareagowało na ostrzeżenie udzielone przez Stephena Roettgera z zespołu bezpieczeństwa Google, aby ukryć lukę w zabezpieczeniach.
Chociaż ta aktualizacja jest dostępna dla wersji, o których wspomniałem wcześniej, nadal możemy sprawdź wersję z ntpd, które zainstalowaliśmy, w tym celu napiszemy następującą komendę w Terminalu: what / usr / sbin / ntpd.
Ta aktualizacja dotyczyłaby następujących wersji:
- Lew górski: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: NTP-92.5.1
Aby go pobrać, po prostu uzyskaj dostęp do zakładka aktualizacje w Mac App Store. Ta aktualizacja o wadze 1,4 Mb jest dość krytyczna ze względu na związane z nią ryzyko, więc oczywiście można ją uznać za praktycznie obowiązkową instalację.