Aktualizacja zabezpieczeń krytycznych dla NTP dla OS X wydana przez Apple, wszyscy użytkownicy Mac powinni teraz zainstalować

Apple wydało krytyczną aktualizację zabezpieczeń dla użytkowników systemu OS X, której celem jest łatanie exploita za pomocą protokołu czasu sieciowego na większości komputerów Mac. Aktualizacja jest pilnie oznaczona jako „Zainstaluj tę aktualizację tak szybko, jak to możliwe” zamiast tradycyjnej nazwy, co może wskazywać na znaczenie łatania nieokreślonego problemu za pomocą NTP na komputerach Mac.

Wszyscy użytkownicy komputerów Mac powinni słuchać rad Apple i poświęcić chwilę na zainstalowanie poprawki zabezpieczeń.

Użytkownicy komputerów Mac z systemem OS X Yosemite (10.10), OS X Mavericks (10.9) i OS X Mountain Lion (10.8) znajdą aktualizację dostępną teraz w mechanizmie aktualizacji oprogramowania OS X, dostępnym z menu  Apple i wybierając „ Aktualizacja oprogramowania ”, aktualizacja jest tylko 1, 4 MB i instaluje się bardzo szybko. Zauważ, że jeśli masz włączone automatyczne aktualizacje dla oprogramowania systemowego i aktualizacji zabezpieczeń, prawdopodobnie NTP został już zainstalowany dla ciebie, ale warto to sprawdzić ręcznie.

Informacje o wersji aktualizacji zabezpieczeń mówią: „Ta aktualizacja rozwiązuje krytyczny problem bezpieczeństwa związany z oprogramowaniem, które udostępnia usługę Network Time Protocol w systemie OS X i jest zalecana dla wszystkich użytkowników”

Według agencji Reuters, Apple podobno zaczęło automatycznie przekazywać aktualizację użytkownikom komputerów Mac. Ci, którzy nie są pewni, czy zainstalowali aktualizację, mogą ręcznie sprawdzić, która wersja NTP jest zainstalowana na komputerze Mac, wydając następujące polecenie w Terminalu:

what /usr/sbin/ntpd

Apple omawia tutaj poprawkę NTP, zauważając, że zaktualizowane wersje będą następujące, zgodnie z poleceniem „co”:

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Zakładając, że raportowana wersja jest taka sama jak ta, zainstalowano poprawkę NTP. Niektórzy użytkownicy mogli zobaczyć następujące powiadomienie na pulpicie komputera Mac, co wskazuje na zainstalowaną łatę:

Chociaż konkretny problem z protokołem Network Time Protocol (NTP) nie został wymieniony w informacjach o aktualizacji, aktualizacja zabezpieczeń dla systemu OS X prawdopodobnie dotyczy tej luki w zdalnym wykonaniu kodu w NTP, która została niedawno odkryta przez pracowników Google.

Użytkownicy nie powinni ponownie uruchamiać swoich komputerów Mac, aby zmiany zaczęły obowiązywać.

Nie jest to konieczne, ale jest to dodatkowy dodatek dla tych, którzy są ciekawi, użytkownicy mogą ręcznie ponownie uruchomić serwer NTP, odznaczając i ponownie sprawdzając przycisk „Ustaw datę i godzinę automatycznie” w panelu preferencji Data i czas systemu OS X, używając ntpdate na stronie wiersz poleceń lub zabicie procesu „com.apple.preference.datetime.remoteservice” i ponowne załadowanie panelu preferencji systemu Data i czas.