蘋果剛剛發布了新的 安全更新 在其中 修正錯誤 由於該公司最新發布的操作系統中存在此文件,因此OS X 10.10.1 Yosemite,OS X 10.9.5 Mavericks和OS X 10.8.5 Mountain Lion均受影響。
具體來說,這是一個 NTP協議中的安全漏洞 (網絡時間協議),它可以自動將系統時間與Apple服務器的系統時間同步,從而使遠程攻擊者可以執行任意代碼
在這種情況下,有幾個問題會影響此ntpd守護程序,這將使攻擊者導致緩衝區溢出。 該錯誤是通過改進的錯誤檢查發現的。
先驗的東西看起來像無害的東西 時間同步協議 如果在服務器和Mac之間使用,則將成為攻擊者訪問計算機的方法。 但是,我們已經看到蘋果對谷歌安全團隊的斯蒂芬·羅伊特格(Stephen Roettger)發出的這一警告作出了迅速的反應,以彌補安全漏洞。
儘管此更新適用於我之前提到的版本,但我們仍然可以 檢查版本 安裝的ntpd,為此,我們將在Terminal中編寫以下命令:what / usr / sbin / ntpd。
此更新將應用以下版本:
- 山獅:ntp-77.1.1
- 小牛:ntp-88.1.1
- 優勝美地:ntp-92.5.1
要下載它,只需訪問 Mac App Store的“更新”選項卡。 重量為1,4 Mb的此更新由於存在風險而非常關鍵,因此顯然可以將其視為強制安裝。