Apple je pravkar izdal novo varnostna posodobitev v katerem odpraviti napako ki je bil prisoten v najnovejših operacijskih sistemih, ki jih je izdala družba, zato so bili prizadeti tako OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks kot OS X 10.8.5 Mountain Lion.
Natančneje, to je varnostna napaka v protokolu NTP (Network Time Protocol), ki bi samodejno sinhroniziral sistemski čas s časom Appleovih strežnikov, kjer bi oddaljeni napadalec lahko izvedel poljubno kodo
V tem primeru je bilo na ta demon ntpd več težav, ki bi napadalcu omogočile prelivanje medpomnilnika. Ta napaka je bila odkrita z izboljšanim preverjanjem napak.
Nekaj, kar se a priori zdi tako neškodljivo kot protokol časovne sinhronizacije uporabljen med strežniki in Macom, bi bil način, s katerim bi omenjeni napadalec lahko dostopal do računalnika. Vendar smo videli, kako se je Apple hitro odzval na to opozorilo Stephena Roettgerja iz Googlove varnostne ekipe, da bi odpravil varnostno napako.
Čeprav je ta posodobitev na voljo za različice, ki sem jih že omenil, še vedno lahko preveri različico ntpd, ki smo ga namestili, za to bomo v Terminalu napisali naslednji ukaz: what / usr / sbin / ntpd.
Ta posodobitev bi uporabila naslednje različice:
- Gorski lev: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Josemiti: ntp-92.5.1
Če ga želite prenesti, preprosto odprite posodobitve zavihka Mac App Store. Ta posodobitev s težo 1,4 Mb je zaradi tveganja, ki jo prinaša, precej kritična, zato jo očitno lahko štejemo za praktično obvezno namestitev.