Apple щойно випустила нову оновлення безпеки в якому виправити помилку яка була присутня в останніх операційних системах, випущених компанією, з цієї причини постраждали як OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks, так і OS X 10.8.5 Mountain Lion.
Зокрема, це a недолік безпеки в протоколі NTP (Мережевий протокол часу), який автоматично синхронізує системний час із часом серверів Apple, де віддалений зловмисник може виконувати довільний код
У цьому випадку було кілька проблем, які вплинули на цей демон ntpd, що дозволило б зловмисникові викликати переповнення буфера. Ця помилка була виявлена завдяки вдосконаленій перевірці помилок.
Щось, що апріорі здається таким же нешкідливим, як протокол синхронізації часу використовується між серверами та Mac, це буде метод, за допомогою якого зловмисник може отримати доступ до комп'ютера. Однак ми бачили, як Apple швидко відреагувала на це застереження, дане Стівеном Реттгером з команди безпеки Google, щоб покрити недолік безпеки.
Хоча це оновлення доступне для версій, про які я вже згадував раніше, ми все одно можемо перевірити версію ntpd, який ми встановили. Для цього ми напишемо в терміналі таку команду: what / usr / sbin / ntpd.
Це оновлення застосовуватиме такі версії:
- Гірський лев: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Йосеміті: ntp-92.5.1
Щоб завантажити його, просто відкрийте на вкладці оновлення Mac App Store. Це оновлення вагою 1,4 Мб є досить критичним через ризик, що спричиняє, тому, очевидно, його можна вважати практично обов'язковою установкою.
