Les utilisateurs de Mac doivent installer la mise à jour de sécurité NTP d'Apple dès que possible
Photo: pomme
Apple a sorti un mise à jour de sécurité critique pour les utilisateurs de Mac aujourd'hui, et si votre Mac exécute Yosemite, Mavericks ou Mountain Lion, vous voudrez l'installer immédiatement.
La mise à jour de sécurité OS X NTP a été publiée aujourd'hui pour les utilisateurs via le Mac App Store et corrige un problème de sécurité critique avec le logiciel qui fournit le service Network Time Protocol sur OS X.
Les notes de version ne mentionnent pas le problème de sécurité spécifique avec NTP en cours de résolution, mais il semble qu'Apple corrige une vulnérabilité découverte à l'origine par l'équipe de sécurité de Google. L'équipe américaine d'intervention en cas d'urgence cybernétique signalé la semaine dernière que l'exploit permet aux attaquants d'exécuter du code arbitraire avec les privilèges du processus ntpd.
Neel Mehta et Stephen Roettger, la paire de chercheurs de Google qui ont découvert la vulnérabilité, disent qu'elle pourrait être exploitée à distance et de nombreux exploits qui ciblent la vulnérabilité sont
déjà disponible dans le public.Les Avis NTP.org dit qu'un seul paquet de données est suffisant pour exploiter l'une des vulnérabilités de débordement de tampon et "permettre potentiellement l'exécution de code malveillant avec le niveau de privilège du processus ntpd".
Les utilisateurs de Mac sur OS X 10.8 – 10.10 doivent consulter le Mac App Store pour la mise à jour dès que possible. Il peut également être téléchargé via Software Update dans le menu Apple.
La source: Pomme