Поздно вечером в понедельник Apple выпустила срочное исправление безопасности для OS X, устраняющее уязвимость в службе сетевого протокола времени (NTP) операционной системы. Всем пользователям OS X Mountain Lion, OS X Mavericks и OS X Yosemite настоятельно рекомендуется применить обновление «как можно скорее».
Это обновление устраняет критическую проблему безопасности с программным обеспечением, которое предоставляет службу сетевого протокола времени в OS X, и рекомендуется для всех пользователей.
Установите это обновление как можно скорее.
Apple отказалась детализировать точную природу этой уязвимости, чтобы не помогать злоумышленникам, которые могут ее использовать, но считается, что это связано с ошибкой, выявленной в начале этого месяца исследователями безопасности Google, которая вызвала публичное предупреждение из США. Департамент внутренней безопасности.
Сетевой протокол времени - это важная услуга, используемая практически всеми современными операционными системами для автоматической установки и координации системных часов с любым из нескольких серверов хронометража во всем мире. Сообщается, что недавно обнаруженная уязвимость позволяет злоумышленнику выполнять неавторизованный код с теми же привилегиями, что и процесс NTP, и влияет на реализацию NTP до версии 4.2.8.
NTP - это протокол с открытым исходным кодом, используемый многими компаниями в дополнение к Apple. Apple является первой компанией, которая выпустит ответ, ориентированный на потребителя, но те, кто использует аппаратное и программное обеспечение от других компаний, которые используют уязвимые версии протокола, должны ожидать подобных обновлений в ближайшие дни.
Пользователи Mountain Lion, Mavericks и Yosemite могут найти обновление сейчас в обновлении программного обеспечения или вручную загрузив соответствующее обновление по ссылкам выше. Обновления весят всего несколько мегабайт каждое и не требуют перезагрузки.
