Apple je pozno v ponedeljek izdal nujni varnostni popravek OS X za odpravo ranljivosti v storitvi Network Time Protocol (NTP) operacijskega sistema. Vse uporabnike OS X Mountain Lion, OS X Mavericks in OS X Yosemite pozivamo, naj posodobitev uveljavijo "v najkrajšem možnem času."
Ta posodobitev obravnava kritično varnostno težavo s programsko opremo, ki ponuja storitev Network Time Protocol v OS X, in jo priporočajo vsem uporabnikom.
Namestite to posodobitev čim prej.
Apple je zavrnil podrobnost natančne narave ranljivosti, da bi se izognil pomoči zlonamernim uporabnikom, ki bi lahko izkoristili njeno izkoriščanje, vendar naj bi bilo povezano s pomanjkljivostjo, ki so jo v tem mesecu ugotovili Googlovi varnostni raziskovalci, zaradi česar je javno opozorilo ZDA Oddelek za domovinsko varnost.
Network Time Protocol je pomembna storitev, ki jo uporabljajo skoraj vsi sodobni operacijski sistemi za samodejno nastavitev in usklajevanje ure sistema s katerim koli od številnih strežnikov časovnega hranjenja po vsem svetu. Na novo odkrita ranljivost napadalcu omogoča, da izvede nepooblaščeno kodo z enakimi privilegiji kot postopek NTP in vpliva na implementacijo NTP pred različico 4.2.8.
NTP je odprtokodni protokol, ki ga poleg Applea uporabljajo tudi številna podjetja. Apple je prvo podjetje, ki je izdalo odziv na strani potrošnikov, toda tisti, ki uporabljajo strojno in programsko opremo drugih podjetij, ki se zanašajo na prizadete različice protokola, bi morali v prihodnjih dneh iskati podobne posodobitve.
Uporabniki Mountain Lion, Mavericks in Yosemite lahko zdaj najdejo posodobitev v Posodobitvi programske opreme ali z ročnim prenosom ustrezne posodobitve s pomočjo zgornjih povezav. Posodobitve tehtajo le nekaj megabajtov in ne potrebujejo ponovnega zagona.
