Apple släppte precis en ny säkerhetsuppdatering där fixa ett fel som fanns i de senaste operativsystem som släpptes av företaget, av denna anledning har både OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks och OS X 10.8.5 Mountain Lion påverkats.
Specifikt är det en säkerhetsfel i NTP-protokollet (Network Time Protocol) som automatiskt skulle synkronisera systemtiden med Apples servrar där en fjärrangripare kunde köra godtycklig kod
I det här fallet fanns det flera problem som påverkade denna ntpd-demon, vilket skulle ha gjort det möjligt för en angripare att orsaka buffertöverflöden. Detta fel har upptäckts genom förbättrad felkontroll.
Något som a priori verkar lika ofarligt som tidssynkroniseringsprotokoll används mellan servrarna och Mac, skulle det vara metoden med vilken angriparen kan komma åt datorn. Vi har dock sett hur Apple har reagerat snabbt på den här varningen från Stephen Roettger från Googles säkerhetsteam för att täcka säkerhetsfelet.
Även om den här uppdateringen är tillgänglig för de versioner jag nämnde tidigare kan vi fortfarande kontrollera version av ntpd som vi har installerat, för detta kommer vi att skriva följande kommando i Terminal: what / usr / sbin / ntpd.
Den här uppdateringen gäller följande versioner:
- Mountain Lion: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
För att ladda ner den, gå bara till fliken uppdateringar i Mac App Store. Den här uppdateringen med en vikt på 1,4 Mb är ganska kritisk på grund av risken det medför, så det kan uppenbarligen betraktas som en obligatorisk installation.