Późny poniedziałek Apple opublikował pilną poprawkę bezpieczeństwa OS X, aby usunąć lukę w zabezpieczeniach usługi NTP (Network Time Protocol) systemu operacyjnego. Wszystkich użytkowników OS X Mountain Lion, OS X Mavericks i OS X Yosemite zachęca się do zastosowania aktualizacji „jak najszybciej”.
Ta aktualizacja rozwiązuje krytyczny problem bezpieczeństwa związany z oprogramowaniem zapewniającym usługę Network Time Protocol w systemie OS X i jest zalecana dla wszystkich użytkowników.
Zainstaluj tę aktualizację jak najszybciej.
Apple odmówił wyszczególnienia dokładnego charakteru tej luki, aby uniknąć pomagania złośliwym użytkownikom, którzy mogą próbować ją wykorzystać, ale uważa się, że jest to związane z usterką zidentyfikowaną na początku tego miesiąca przez badaczy bezpieczeństwa Google, co spowodowało publiczne ostrzeżenie ze Stanów Zjednoczonych Departament Bezpieczeństwa Wewnętrznego.
Network Time Protocol to ważna usługa używana przez praktycznie wszystkie nowoczesne systemy operacyjne do automatycznego ustawiania i koordynowania zegara systemowego z dowolnym z wielu serwerów pomiaru czasu na całym świecie. Nowo odkryta luka w zabezpieczeniach podobno pozwala osobie atakującej na wykonanie nieautoryzowanego kodu z tymi samymi uprawnieniami, co proces NTP, i wpływa na implementacje NTP przed wersją 4.2.8.
NTP jest protokołem typu open source używanym przez wiele firm oprócz Apple. Apple jest pierwszą firmą, która wydała odpowiedź skierowaną do konsumenta, ale osoby korzystające ze sprzętu i oprogramowania innych firm, które korzystają z wersji protokołu, których dotyczy problem, powinny szukać podobnych aktualizacji w najbliższych dniach.
Użytkownicy Mountain Lion, Mavericks i Yosemite mogą znaleźć aktualizację teraz w Aktualizacji oprogramowania lub ręcznie pobierając odpowiednią aktualizację, korzystając z powyższych łączy. Aktualizacje ważą tylko kilka megabajtów każda i nie wymagają ponownego uruchamiania.
