Spoločnosť Apple neskoro v pondelok vydala urgentnú bezpečnostnú opravu systému OS X, aby vyriešila zraniteľnosť v službe NTP (Network Time Protocol) operačného systému. Všetci používatelia OS X Mountain Lion, OS X Mavericks a OS X Yosemite sa vyzývajú, aby aktualizáciu použili „čo najskôr“.
Táto aktualizácia sa týka kritického bezpečnostného problému so softvérom, ktorý poskytuje službu Network Time Protocol v OS X a je odporúčaná všetkým používateľom.
Nainštalujte túto aktualizáciu čo najskôr.
Spoločnosť Apple odmietla podrobne špecifikovať presnú povahu tejto chyby zabezpečenia, aby sa vyhla pomoci používateľom so zlými úmyslami, ktorí by ju mohli zneužiť, ale predpokladá sa, že to súvisí s chybou, ktorú začiatkom tohto mesiaca zistili vedci v oblasti bezpečnosti Google, ktorá vyvolala verejné varovanie zo strany USA. Oddelenie Národnej bezpečnosti.
Network Time Protocol je dôležitá služba, ktorú používajú prakticky všetky moderné operačné systémy na automatické nastavenie a koordináciu hodín systému s ktorýmkoľvek z mnohých časomeračských serverov na celom svete. Novoobjavená zraniteľnosť údajne umožňuje útočníkovi vykonať neautorizovaný kód s rovnakými právami ako proces NTP a ovplyvňuje implementáciu NTP pred verziou 4.2.8.
NTP je otvorený zdrojový protokol používaný mnohými spoločnosťami okrem spoločnosti Apple. Apple je prvou spoločnosťou, ktorá vydala reakciu na zákazníka, ale tí, ktorí používajú hardvér a softvér od iných spoločností, ktoré sa spoliehajú na ovplyvnené verzie protokolu, by v najbližších dňoch mali hľadať podobné aktualizácie.
Používatelia Mountain Lion, Mavericks a Yosemite môžu nájsť aktualizáciu teraz v časti Aktualizácia softvéru alebo ručne stiahnuť príslušnú aktualizáciu pomocou vyššie uvedených odkazov. Aktualizácie vážia iba niekoľko megabajtov a nevyžadujú reštart.
