Apple только что выпустила новый обновление безопасности в котором исправить ошибку который присутствовал в последних операционных системах, выпущенных компанией, по этой причине затронуты OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks и OS X 10.8.5 Mountain Lion.
В частности, это недостаток безопасности в протоколе NTP (Network Time Protocol), который автоматически синхронизирует системное время со временем серверов Apple, где удаленный злоумышленник может выполнить произвольный код.
В этом случае было несколько проблем, которые затронули этот демон ntpd, что позволило злоумышленнику вызвать переполнение буфера. Эта ошибка была обнаружена путем улучшенной проверки ошибок.
То, что априори кажется таким же безобидным, как протокол синхронизации времени используется между серверами и Mac, это будет метод, с помощью которого злоумышленник может получить доступ к компьютеру. Однако мы видели, как Apple быстро отреагировала на это предупреждение Стивена Рёттгера из группы безопасности Google, чтобы скрыть брешь в системе безопасности.
Хотя это обновление доступно для версий, о которых я упоминал ранее, мы все еще можем проверить версию ntpd, который мы установили.Для этого напишем в Терминале следующую команду: what / usr / sbin / ntpd.
Это обновление применит следующие версии:
- Горный лев: ntp-77.1.1
- Маверикс: ntp-88.1.1
- Йосемити: ntp-92.5.1
Чтобы скачать его, просто откройте вкладка обновлений в Mac App Store. Это обновление весом 1,4 Мб является весьма критичным из-за риска, которое оно влечет за собой, поэтому, очевидно, его можно считать практически обязательной установкой.
