Apple наприкінці понеділка випустила терміновий патч безпеки OS X для усунення вразливості в службі Network Time Protocol (NTP) операційної системи. Усі користувачі OS X Mountain Lion, OS X Mavericks та OS X Yosemite рекомендуються застосувати оновлення "якнайшвидше".
Це оновлення вирішує критичну проблему безпеки з програмним забезпеченням, яке надає послугу Network Time Protocol (Протокол мережевого часу) в OS X, і рекомендується для всіх користувачів.
Встановіть це оновлення якомога швидше.
Apple відмовилася деталізувати точну природу вразливості, щоб уникнути надання допомоги шкідливим користувачам, які можуть діяти для її використання, але, як вважається, вона пов'язана з недоліком, виявленим на початку цього місяця дослідниками безпеки Google, який викликав публічне попередження з боку США Департамент внутрішньої безпеки.
Мережевий протокол часу - важлива послуга, яка використовується практично всіма сучасними операційними системами для автоматичного встановлення та узгодження годинника системи з будь-яким із декількох серверів хронометражу у всьому світі. Нещодавно виявлена вразливість дозволяє зловмиснику виконувати несанкціонований код з тими ж привілеями, що і процес NTP, і це впливає на реалізацію NTP до версії 4.2.8.
NTP - це протокол з відкритим кодом, який використовується багатьма компаніями, крім Apple. Apple є першою компанією, яка випустила відповідь на споживача, але ті, хто використовує апаратне та програмне забезпечення інших компаній, які покладаються на постраждалі версії протоколу, повинні шукати подібні оновлення в найближчі дні.
Користувачі Mountain Lion, Mavericks та Yosemite можуть знайти оновлення зараз у Software Update або за допомогою завантаження відповідного оновлення вручну за посиланнями вище. Оновлення мають вагу всього в кілька мегабайт і не потребують перезавантаження.
