Apple в края на понеделник пусна спешен патч за сигурност на OS X за справяне с уязвимостта в услугата Network Time Protocol (NTP) на операционната система. Всички потребители на OS X Mountain Lion, OS X Mavericks и OS X Yosemite се призовават да прилагат актуализацията „възможно най-скоро“.
Тази актуализация решава критичен проблем със сигурността на софтуера, който предоставя услугата Network Time Protocol в OS X, и се препоръчва за всички потребители.
Инсталирайте тази актуализация възможно най-скоро.
Apple отказа да детайлира точния характер на уязвимостта, за да избегне подпомагането на злонамерени потребители, които биха могли да действат за експлоатацията й, но се смята, че е свързан с недостатък, идентифициран по-рано този месец от изследователите по сигурността на Google, който предизвика публично предупреждение от САЩ Департамент за вътрешна сигурност.
Протоколът за мрежово време е важна услуга, използвана от почти всички съвременни операционни системи за автоматично задаване и координиране на часовника на системата с всеки един от редица сървъри за синхронизиране в световен мащаб. Съобщава се, че новооткритата уязвимост позволява на атакуващия да изпълнява неоторизиран код със същите привилегии като процеса на NTP и засяга реализациите на NTP преди версия 4.2.8.
NTP е протокол с отворен код, използван от много компании в допълнение към Apple. Apple е първата компания, която публикува отговор на потребителите, но тези, които използват хардуер и софтуер от други компании, които разчитат на засегнатите версии на протокола, трябва да търсят подобни актуализации в следващите дни.
Потребителите на Mountain Lion, Mavericks и Yosemite могат да намерят актуализацията сега в актуализацията на софтуера или ръчно да изтеглят съответната актуализация, използвайки връзките по-горе. Актуализациите тежат само няколко мегабайта всяка и не изискват рестартиране.
