Apple yeni bir güvenlik güncellemesi içinde bir hatayı düzelt Şirketin piyasaya sürdüğü en son işletim sistemlerinde mevcut olan, bu nedenle hem OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks hem de OS X 10.8.5 Mountain Lion etkilenmiştir.
Özellikle, bu bir NTP protokolündeki güvenlik açığı Sistem saatini, uzaktaki bir saldırganın rasgele kod yürütebileceği Apple sunucularınınki ile otomatik olarak senkronize eden (Ağ Zaman Protokolü)
Bu durumda, bu ntpd arka plan programını etkileyen ve bir saldırganın arabellek taşmalarına neden olmasına izin veren birkaç sorun vardı. Bu hata, iyileştirilmiş hata denetimi yoluyla keşfedilmiştir.
A priori kadar zararsız görünen bir şey zaman senkronizasyon protokolü sunucular ve Mac arasında kullanıldığında, söz konusu saldırganın bilgisayara erişebilmesi için kullanılan yöntem olacaktır. Ancak, Google güvenlik ekibinden Stephen Roettger tarafından güvenlik açığını kapatmak için verilen bu uyarıya Apple'ın nasıl hızlı tepki verdiğini gördük.
Bu güncelleme daha önce bahsettiğim sürümler için mevcut olsa da, yine de yapabiliriz versiyonu kontrol et Yüklediğimiz ntpd'nin, bunun için Terminal'e şu komutu yazacağız: what / usr / sbin / ntpd.
Bu güncelleme aşağıdaki sürümleri uygular:
- Dağ Aslanı: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
İndirmek için, Mac App Store'un güncellemeler sekmesi. 1,4 Mb ağırlığındaki bu güncelleme, içerdiği risk nedeniyle oldukça kritiktir, bu nedenle pratik olarak zorunlu bir kurulum olarak kabul edilebilir.