Аппле је управо објавио нови безбедносно ажурирање у коме поправити грешку који је био присутан у најновијим оперативним системима које је компанија објавила, из овог разлога су погођени и ОС Кс 10.10.1 Иосемите, ОС Кс 10.9.5 Маверицкс и ОС Кс 10.8.5 Моунтаин Лион.
Конкретно, то је а сигурносна мана у НТП протоколу (Нетворк Тиме Протоцол) који би аутоматски синхронизовао системско време са временом Аппле-ових сервера где је удаљени нападач могао извршити произвољан код
У овом случају, било је неколико проблема који су утицали на овај нтпд демон, што би омогућило нападачу да изазове преливање бафера. Ова грешка је откривена побољшаном провером грешака.
Нешто што а приори делује једнако безазлено као протокол синхронизације времена користи се између сервера и Мац-а, то би била метода којом би поменути нападач могао приступити рачунару. Међутим, видели смо како је Аппле брзо реаговао на ово упозорење Степхена Роеттгера из Гоогле-овог безбедносног тима како би прикрио сигурносну ману.
Иако је ово ажурирање доступно за верзије које сам раније поменуо, и даље можемо провери верзију нтпд који смо инсталирали. Да бисмо то урадили, у Терминалу ћемо написати следећу команду: вхат / уср / сбин / нтпд.
Ова надоградња ће применити следеће верзије:
- Планински лав: нтп-77.1.1
- Маверицкс: нтп-88.1.1
- Јосемити: нтп-92.5.1
Да бисте га преузели, једноставно приступите картица ажурирања у Мац Апп Сторе-у. Ово ажурирање са тежином од 1,4 Мб је прилично критично због ризика, па се очигледно може сматрати практично обавезном инсталацијом.
