Mac -käyttäjien tulee asentaa Applen NTP -tietoturvapäivitys ASAP
Apple työnsi ulos a kriittinen tietoturvapäivitys Mac -käyttäjille tänään, ja jos Mac -tietokoneessasi on Yosemite, Mavericks tai Mountain Lion, haluat asentaa sen heti.
OS X NTP -tietoturvapäivitys julkaistiin tänään käyttäjille Mac App Storen kautta ja korjaa kriittisen tietoturvaongelman ohjelmistossa, joka tarjoaa OS X: n Network Time Protocol -palvelun.
Julkaisutiedoissa ei mainita tiettyä tietoturvaongelmaa NTP: n käsittelemisessä, mutta näyttää siltä, että Apple korjaa Googlen tietoturvajoukon alun perin löytämää haavoittuvuutta. Yhdysvaltain kyberturvallisuusryhmä raportoitiin viime viikolla että hyväksikäytön avulla hyökkääjät voivat suorittaa mielivaltaista koodia ntpd -prosessin oikeuksilla.
Neel Mehta ja Stephen Roettger, Google -tutkijat, jotka löysivät haavoittuvuuden, sanovat, että sitä voidaan hyödyntää etänä ja monet haavoittuvuuteen kohdistuvat hyökkäykset ovat on jo julkisesti saatavilla.
The NTP.org neuvoa sanoo, että yksi datapaketti riittää hyödyntämään puskurin ylivuotohaavoittuvuuksia ja "mahdollisesti sallimaan haitallisen koodin suorittamisen ntpd -prosessin käyttöoikeustasolla".
Mac -käyttäjien, jotka käyttävät OS X 10.8 - 10.10 -käyttöjärjestelmää, tulee tarkistaa päivitys Mac App Storesta mahdollisimman pian. Sen voi ladata myös Apple -valikon Ohjelmistopäivityksen kautta.
Lähde: Omena