Apple vừa phát hành một cập nhật bảo mật trong đó sửa một lỗi đã có mặt trong các hệ điều hành mới nhất do công ty phát hành, vì lý do này, cả OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks và OS X 10.8.5 Mountain Lion đều bị ảnh hưởng.
Cụ thể, nó là một lỗ hổng bảo mật trong giao thức NTP (Giao thức thời gian mạng) sẽ tự động đồng bộ hóa thời gian hệ thống với thời gian của các máy chủ của Apple, nơi kẻ tấn công từ xa có thể thực thi mã tùy ý
Trong trường hợp này, có một số vấn đề ảnh hưởng đến daemon ntpd này, điều này có thể cho phép kẻ tấn công gây ra lỗi tràn bộ đệm. Lỗi này đã được phát hiện thông qua việc kiểm tra lỗi được cải tiến.
Một cái gì đó tiên nghiệm dường như vô hại như giao thức đồng bộ thời gian được sử dụng giữa các máy chủ và Mac, đó sẽ là phương pháp mà kẻ tấn công có thể truy cập vào máy tính. Tuy nhiên, chúng ta đã thấy cách Apple phản ứng nhanh chóng với cảnh báo này được đưa ra bởi Stephen Roettger thuộc nhóm bảo mật của Google, nhằm che đậy lỗ hổng bảo mật.
Mặc dù bản cập nhật này có sẵn cho các phiên bản tôi đã đề cập trước đây, chúng tôi vẫn có thể kiểm tra phiên bản của ntpd mà chúng ta đã cài đặt Để thực hiện việc này, chúng ta sẽ viết lệnh sau trong Terminal: what / usr / sbin / ntpd.
Bản cập nhật này sẽ áp dụng các phiên bản sau:
- Sư tử núi: ntp-77.1.1
- Mavericks:ntp-88.1.1
- Yosemite: ntp-92.5.1
Để tải xuống, bạn chỉ cần truy cập vào tab cập nhật của Mac App Store. Bản cập nhật với trọng lượng 1,4 Mb này là khá quan trọng do rủi ro mà nó mang lại, vì vậy rõ ràng nó có thể được coi là một cài đặt bắt buộc trên thực tế.
