Az Apple hétfő végén kiadott egy sürgős OS X biztonsági javítást az operációs rendszer NTP (Network Time Protocol) szolgáltatás sebezhetőségének kiküszöbölésére. Az OS X Mountain Lion, az OS X Mavericks és az OS X Yosemite összes felhasználóját arra kérjük, hogy a lehető leghamarabb telepítse a frissítést.
Ez a frissítés egy olyan kritikus biztonsági problémával foglalkozik, amely az operációs rendszeren az X-en a Network Time Protocol szolgáltatást nyújtja, és minden felhasználó számára ajánlott.
A lehető leghamarabb telepítse ezt a frissítést.
Az Apple nem volt hajlandó részletezni a sebezhetőség természetét, hogy elkerülje a rosszindulatú felhasználók segítségét, akik esetlegesen kihasználhatják azt, ám valószínűleg a Google biztonsági kutatói által a hónap elején felfedezett hibával kapcsolatos, amely az USA nyilvános figyelmeztetését váltotta fel. Belbiztonsági Tanszék.
A Network Time Protocol egy fontos szolgáltatás, amelyet gyakorlatilag minden modern operációs rendszer használ, hogy automatikusan beállítsa és összehangolja a rendszer óráját a világ számos időmérő szerverével. Az újonnan felfedezett biztonsági rés állítólag lehetővé teszi a támadó számára az illetéktelen kód végrehajtását az NTP-folyamattal megegyező privilégiumokkal, és ez befolyásolja az NTP végrehajtását a 4.2.8 verzió előtt.
Az NTP egy nyílt forráskódú protokoll, amelyet sok vállalat használ az Apple mellett. Az Apple az első olyan vállalkozás, amely fogyasztóbarát választ ad, de azoknak a cégeknek a hardvereit és szoftvereit használó vállalkozásoknak, akik a protokoll érintett verzióira támaszkodnak, az elkövetkező napokban várniuk kell hasonló frissítéseket.
A Mountain Lion, a Mavericks és a Yosemite felhasználók megtalálhatják a frissítést a Szoftverfrissítésben, vagy manuálisan letölthetik az alkalmazandó frissítést a fenti hivatkozások segítségével. A frissítések súlya mindössze néhány megabájt, és nem igényelnek újraindítást.
