Apple tocmai a lansat un nou actualizare de securitate în care remediați o eroare care a fost prezent în cele mai recente sisteme de operare lansate de companie, din acest motiv au fost afectate atât OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks, cât și OS X 10.8.5 Mountain Lion.
Mai exact, este un defect de securitate în protocolul NTP (Network Time Protocol) care ar sincroniza automat ora sistemului cu cea a serverelor Apple în care un atacator la distanță ar putea executa cod arbitrar
În acest caz, au existat mai multe probleme care au afectat acest daemon ntpd, ceea ce ar fi permis unui atacator să provoace debordări de tampon. Această eroare a fost descoperită printr-o verificare îmbunătățită a erorilor.
Ceva care a priori pare la fel de inofensiv ca protocol de sincronizare a timpului utilizată între servere și Mac, ar fi metoda prin care atacatorul menționat ar putea accesa computerul. Cu toate acestea, am văzut cum Apple a reacționat rapid la acest avertisment dat de Stephen Roettger din echipa de securitate Google, pentru a acoperi defectul de securitate.
Deși această actualizare este disponibilă pentru versiunile pe care le-am menționat anterior, putem totuși verificați versiunea din ntpd pe care l-am instalat, pentru aceasta vom scrie următoarea comandă în Terminal: what / usr / sbin / ntpd.
Această actualizare ar aplica următoarele versiuni:
- Lion Mountain: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
Pentru al descărca, pur și simplu accesați fișierul fila actualizări din Mac App Store. Această actualizare cu o greutate de 1,4 Mb este destul de critică datorită riscului pe care îl implică, deci, evident, poate fi considerată practic o instalare obligatorie.