Apple เพิ่งเปิดตัว การปรับปรุงความปลอดภัย ซึ่งใน แก้ไขข้อบกพร่อง ซึ่งมีอยู่ในระบบปฏิบัติการล่าสุดที่ออกโดย บริษัท ด้วยเหตุนี้ทั้ง OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks และ OS X 10.8.5 Mountain Lion จึงได้รับผลกระทบ
โดยเฉพาะมันคือไฟล์ ข้อบกพร่องด้านความปลอดภัยในโปรโตคอล NTP (Network Time Protocol) ที่จะซิงโครไนซ์เวลาของระบบกับเซิร์ฟเวอร์ของ Apple โดยอัตโนมัติซึ่งผู้โจมตีระยะไกลสามารถเรียกใช้รหัสโดยอำเภอใจ
ในกรณีนี้มีปัญหาหลายอย่างที่ส่งผลต่อ ntpd daemon นี้ซึ่งอาจทำให้ผู้โจมตีสามารถทำให้บัฟเฟอร์ล้น ข้อบกพร่องนี้ถูกค้นพบผ่านการปรับปรุงการตรวจสอบข้อผิดพลาด
สิ่งที่ผู้เริ่มต้นดูเหมือนจะไม่เป็นอันตรายเช่นเดียวกับ โปรโตคอลการซิงโครไนซ์เวลา ใช้ระหว่างเซิร์ฟเวอร์และ Mac ซึ่งจะเป็นวิธีการที่ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ได้ อย่างไรก็ตามเราได้เห็นว่า Apple ตอบสนองอย่างรวดเร็วต่อคำเตือนนี้ของ Stephen Roettger จากทีมรักษาความปลอดภัยของ Google อย่างไรเพื่อปกปิดข้อบกพร่องด้านความปลอดภัย
แม้ว่าการอัปเดตนี้จะพร้อมใช้งานสำหรับเวอร์ชันที่ฉันกล่าวถึงก่อนหน้านี้ แต่เรายังสามารถทำได้ ตรวจสอบเวอร์ชัน ของ ntpd ที่เราติดตั้งในการทำเช่นนี้เราจะเขียนคำสั่งต่อไปนี้ใน Terminal: what / usr / sbin / ntpd
การอัปเดตนี้จะใช้เวอร์ชันต่อไปนี้:
- สิงโตภูเขา: ntp-77.1.1
- แมฟเวอริกส์: ntp-88.1.1
- โยเซมิตี: ntp-92.5.1
หากต้องการดาวน์โหลดเพียงเข้าไปที่ไฟล์ แท็บอัปเดตของ Mac App Store. การอัปเดตที่มีน้ำหนัก 1,4 Mb นี้ค่อนข้างสำคัญเนื่องจากมีความเสี่ยงดังนั้นจึงสามารถพิจารณาได้ว่าเป็นการติดตั้งที่จำเป็น