Spoločnosť Apple práve vydala novú aktualizácia zabezpečenia v ktorom opraviť chybu ktorý bol prítomný v najnovších operačných systémoch vydaných spoločnosťou, z tohto dôvodu boli ovplyvnené OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks aj OS X 10.8.5 Mountain Lion.
Konkrétne ide o a bezpečnostná chyba v protokole NTP (Network Time Protocol), ktorý by automaticky synchronizoval systémový čas so servermi Apple, kde by vzdialený útočník mohol spustiť ľubovoľný kód
V tomto prípade nastalo niekoľko problémov, ktoré ovplyvnili tohto démona ntpd, čo by útočníkovi umožnilo spôsobiť pretečenie vyrovnávacej pamäte. Táto chyba bola objavená vďaka vylepšenej kontrole chýb.
Niečo, čo sa a priori zdá rovnako neškodné ako protokol synchronizácie času medzi servermi a počítačmi Mac, išlo by o metódu, pomocou ktorej by uvedený útočník mohol získať prístup k počítaču. Videli sme však, ako Apple rýchlo zareagoval na toto varovanie, ktoré vydal Stephen Roettger z bezpečnostného tímu Google, aby tak zakryl bezpečnostnú chybu.
Aj keď je táto aktualizácia k dispozícii pre verzie, ktoré som už spomínal, môžeme skontrolovať verziu z ntpd, ktorý sme nainštalovali. Za týmto účelom napíšeme do Terminálu nasledujúci príkaz: what / usr / sbin / ntpd.
Táto aktualizácia by sa týkala nasledujúcich verzií:
- Horský lev: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
Ak si ho chcete stiahnuť, jednoducho otvorte stránku karta aktualizácií v Mac App Store. Táto aktualizácia s hmotnosťou 1,4 Mb je vzhľadom na riziko s tým spojená dosť zásadne, takže ju možno jednoznačne považovať za povinnú inštaláciu.