Apple je u ponedjeljak objavio hitnu sigurnosnu zakrpu za OS X radi rješavanja ranjivosti u usluzi Network NTP (Network Time Protocol) operativnog sustava. Svi korisnici OS X Mountain Lion, OS X Mavericks i OS X Yosemite mole se da ažuriranje primijene "što je prije moguće".
Ovo ažuriranje rješava kritični sigurnosni problem sa softverom koji pruža uslugu Network Time Protocol na OS X i preporučuje se svim korisnicima.
Instalirajte ovo ažuriranje što je prije moguće.
Apple je odbio detaljno opisati točnu prirodu ranjivosti kako bi izbjegao pomaganje zlonamjernim korisnicima koji bi mogli djelovati da bi je iskoristili, ali vjeruje se da je povezana s nedostatkom koji su početkom ovog mjeseca otkrili Google istraživači sigurnosti, zbog čega je javno upozorilo SAD Odjel za domovinsku sigurnost.
Mrežni protokol vremena važna je usluga koju koriste gotovo svi moderni operativni sustavi za automatsko postavljanje i koordiniranje sata sustava s bilo kojim od brojnih poslužitelja za određivanje vremena. Nedavno otkrivena ranjivost napadaču omogućuje izvršavanje neovlaštenog koda s istim povlasticama kao i NTP postupak i utječe na implementacije NTP-a prije verzije 4.2.8.
NTP je protokol otvorenog koda koji koristi puno kompanija pored Applea. Apple je prva tvrtka koja je odgovorila na potrošače, ali oni koji koriste hardver i softver drugih tvrtki koji se oslanjaju na pogođene verzije protokola trebali bi potražiti slična ažuriranja u narednim danima.
Korisnici Mountain Lion, Mavericks i Yosemite mogu sada pronaći ažuriranje u Ažuriranju softvera ili ručnim preuzimanjem odgovarajućeg ažuriranja pomoću gornjih veza. Ažuriranja imaju samo nekoliko megabajta i ne zahtijevaju ponovno pokretanje.
