Apple pirmdienas vēlu izlaida steidzamu OS X drošības ielāpu, lai novērstu operētājsistēmas tīkla laika protokola (NTP) pakalpojuma ievainojamību. Visi OS X Mountain Lion, OS X Mavericks un OS X Yosemite lietotāji tiek aicināti pēc iespējas ātrāk piemērot atjauninājumu.
Šis atjauninājums novērš kritisku drošības problēmu programmatūrai, kas nodrošina tīkla laika protokola pakalpojumu OS X, un ir ieteicama visiem lietotājiem.
Pēc iespējas ātrāk instalējiet šo atjauninājumu.
Apple ir atteicies detalizēt precīzu ievainojamības raksturu, lai izvairītos no palīdzības ļaunprātīgiem lietotājiem, kuri varētu rīkoties, lai to izmantotu, taču tiek uzskatīts, ka tas ir saistīts ar kādu trūkumu, ko šī mēneša sākumā atklāja Google drošības pētnieki, kas pamudināja uz ASV publisku brīdinājumu. Iekšzemes drošības departaments.
Tīkla laika protokols ir svarīgs pakalpojums, kuru izmanto praktiski visas mūsdienu operētājsistēmas, lai automātiski iestatītu un koordinētu sistēmas pulksteni ar jebkuru no daudziem laika uzskaites serveriem visā pasaulē. Ziņots, ka jaunatklātā ievainojamība ļauj uzbrucējam izpildīt neatļautu kodu ar tādām pašām privilēģijām kā NTP procesam, un tas ietekmē NTP ieviešanu pirms versijas 4.2.8.
NTP ir atvērtā koda protokols, ko papildus Apple izmanto arī daudzi uzņēmumi. Apple ir pirmais uzņēmums, kas sniedz atbildi, kas vērsta uz patērētājiem, bet tiem, kas izmanto aparatūru un programmatūru no citiem uzņēmumiem, kuri paļaujas uz ietekmētajām protokola versijām, tuvākajās dienās vajadzētu meklēt līdzīgus atjauninājumus.
Mountain Lion, Mavericks un Yosemite lietotāji var atrast atjauninājumu tagad programmatūras atjauninājumā vai manuāli lejupielādējot piemērojamo atjauninājumu, izmantojot iepriekš norādītās saites. Atjauninājumi katrs sver tikai dažus megabaitus, un tiem nav nepieciešama atkārtota sāknēšana.
