Mac -brugere skal installere Apples NTP -sikkerhedsopdatering ASAP
Foto: Apple
Apple skubbede ud kritisk sikkerhedsopdatering for Mac -brugere i dag, og hvis din Mac kører Yosemite, Mavericks eller Mountain Lion, vil du installere det med det samme.
OS X NTP -sikkerhedsopdatering blev frigivet til brugere via Mac App Store i dag og løser et kritisk sikkerhedsproblem med den software, der leverer Network Time Protocol -tjenesten på OS X.
Udgivelsesnotaterne nævner ikke det specifikke sikkerhedsproblem med NTP, der behandles, men det ser ud til, at Apple retter en sårbarhed, der oprindeligt blev opdaget af Googles sikkerhedsteam. Det amerikanske cyberberedskabsteam rapporterede i sidste uge at udnyttelsen tillader angribere at udføre vilkårlig kode med privilegierne for ntpd -processen.
Neel Mehta og Stephen Roettger, paret af Google -forskere, der opdagede sårbarheden, siger, at det kan udnyttes eksternt, og mange bedrifter, der er målrettet mod sårbarheden, er allerede tilgængelig for offentligheden.
Det NTP.org rådgivende siger, at en enkelt pakke data er nok til at udnytte enhver af bufferoverløbs -sårbarhederne og "muligvis muliggøre, at ondsindet kode udføres med privilegie -niveauet for ntpd -processen."
Mac -brugere på OS X 10.8 - 10.10 bør tjekke Mac App Store for opdateringen så hurtigt som muligt. Det kan også downloades via softwareopdatering i Apple -menuen.
Kilde: Æble