NTP Critical Security Update for OS X Utgitt av Apple, Alle Mac-brukere bør installere nå

Apple har utgitt en kritisk sikkerhetsoppdatering til OS X-brukere som har til hensikt å lappe en utnyttelse med nettverksprotokollen på de fleste Mac-maskiner. Oppdateringen merkes fortløpende som "Installer denne oppdateringen så snart som mulig" i stedet for et tradisjonelt navn, noe som tyder på at det er viktig å lappe det uspesifiserte problemet med Macs NTP.

Alle Mac-brukere bør følge råd fra Apple og ta et øyeblikk for å installere sikkerhetsoppdateringen.


Mac-brukere som kjører OS X Yosemite (10.10), OS X Mavericks (10.9) og OS X Mountain Lion (10.8) finner oppdateringen tilgjengelig nå i programvareoppdateringsmekanismen for OS X, tilgjengelig fra Apple-menyen og ved å velge " Oppdatering av programvare ", oppdateringen er bare 1, 4 MB og installeres veldig raskt. Merk at hvis du har automatiske oppdateringer aktivert for systemprogramvare og sikkerhetsoppdateringer, var NTP muligens allerede installert for deg, men det er verdt å sjekke manuelt uansett.

Utgivelsesnotatene for sikkerhetsoppdateringen sier: "Denne oppdateringen løser et kritisk sikkerhetsproblem med programvaren som tilbyr tjenesten Network Time Protocol på OS X, og anbefales for alle brukere"

Apple har angivelig begynt å automatisk skyve oppdateringen til Mac-brukere, ifølge Reuters. De som ikke er sikker på om de har installert oppdateringen, kan manuelt sjekke hvilken versjon av NTP som er installert på deres Mac ved å utstede følgende kommando på Terminal:

what /usr/sbin/ntpd

Apple diskuterer NTP-løsningen her, og merker at de oppdaterte versjonene vil være følgende som rapportert av kommandoen 'hva':

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Forutsatt at den rapporterte versjonen er den samme som de, har NTP-oppdateringen blitt installert. Noen brukere kan ha sett følgende varsel på Mac-skrivebordet, noe som indikerer at oppdateringen er installert:

Selv om det spesifikke problemet med Network Time Protocol (NTP) ikke er nevnt i oppdateringsutgivelsesnotatene, gjelder sikkerhetsoppdateringen for OS X sannsynligvis denne feilen for ekstern kjøring av kode i NTP, som nylig ble oppdaget av Google-ansatte.

Brukere bør ikke trenger å starte Mac-ene på nytt før eventuelle endringer trer i kraft.

Dette er ikke nødvendig, men en geeky ekstra for de som er nysgjerrige, kan brukerne manuelt starte NTP-serveren manuelt ved å fjerne merket for og kontrollere kontrollen "Angi dato og klokkeslett automatisk" i vinduet Dato og klokkeslett for OS X, ved hjelp av ntpdate på kommandolinje, eller ved å drepe "com.apple.preference.datetime.remoteservice" prosessen og laste inn dato og klokkeslett system preferanse panelet.