Η Apple, αργά την Δευτέρα, κυκλοφόρησε επείγουσα ενημερωμένη έκδοση κώδικα ασφαλείας OS X για να αντιμετωπίσει μια ευπάθεια στην υπηρεσία NTP (Network Time Protocol) του λειτουργικού συστήματος. Όλοι οι χρήστες OS X Mountain Lion, OS X Mavericks και OS X Yosemite καλούνται να εφαρμόσουν την ενημέρωση "το συντομότερο δυνατό".
Αυτή η ενημερωμένη έκδοση αντιμετωπίζει ένα κρίσιμο ζήτημα ασφαλείας με το λογισμικό που παρέχει την υπηρεσία πρωτοκόλλου δικτύου ώρας στο OS X και συνιστάται για όλους τους χρήστες.
Εγκαταστήστε αυτήν την ενημέρωση το συντομότερο δυνατό.
Η Apple αρνήθηκε να αναφέρει λεπτομερώς την ακριβή φύση της ευπάθειας, προκειμένου να αποφύγει να βοηθήσει τους κακόβουλους χρήστες που θα μπορούσαν να δράσουν για την εκμετάλλευσή της, αλλά πιστεύεται ότι σχετίζεται με ένα ελάττωμα που εντοπίστηκε νωρίτερα αυτό το μήνα από ερευνητές της Google, Υπουργείο Εσωτερικής Ασφάλειας.
Το Network Time Protocol είναι μια σημαντική υπηρεσία που χρησιμοποιείται σχεδόν από όλα τα σύγχρονα λειτουργικά συστήματα για να ρυθμίζει αυτόματα και να συντονίζει το ρολόι του συστήματος με έναν από τους πολλούς διακομιστές χρονομέτρησης παγκοσμίως. Η πρόσφατα ανακαλυφθείσα ευπάθεια επιτρέπει σε έναν εισβολέα να εκτελεί μη εξουσιοδοτημένο κώδικα με τα ίδια δικαιώματα με τη διαδικασία NTP και επηρεάζει τις υλοποιήσεις του NTP πριν από την έκδοση 4.2.8.
Το NTP είναι ένα πρωτόκολλο ανοιχτού κώδικα που χρησιμοποιείται από πολλές εταιρείες εκτός από την Apple. Η Apple είναι η πρώτη εταιρεία που εκδίδει μια απάντηση που αντιμετωπίζει ο καταναλωτής, αλλά εκείνοι που χρησιμοποιούν υλικό και λογισμικό από άλλες εταιρείες που βασίζονται σε επηρεαζόμενες εκδόσεις του πρωτοκόλλου θα πρέπει να επιδιώκουν παρόμοιες ενημερώσεις τις επόμενες ημέρες.
Οι χρήστες του Mountain Lion, Mavericks και Yosemite μπορούν να βρουν την ενημερωμένη έκδοση τώρα στο Software Update ή να κατεβάσουν με μη αυτόματο τρόπο την ισχύουσα ενημερωμένη έκδοση χρησιμοποιώντας τους παραπάνω συνδέσμους. Οι ενημερώσεις ζυγίζουν σε μόνο μερικά megabyte το καθένα και δεν απαιτούν επανεκκίνηση.
