Používatelia počítačov Mac by si mali nainštalovať aktualizáciu zabezpečenia NTP spoločnosti Apple čo najskôr
Foto: Apple
Spoločnosť Apple vytlačila a kritická aktualizácia zabezpečenia pre dnešných používateľov počítačov Mac a ak na vašom počítači Mac je Yosemite, Mavericks alebo Mountain Lion, budete si ho chcieť ihneď nainštalovať.
Aktualizácia zabezpečenia OS X NTP bola dnes vydaná používateľom prostredníctvom obchodu Mac App Store a rieši kritický bezpečnostný problém so softvérom, ktorý v systéme OS X poskytuje službu Network Time Protocol.
Poznámky k vydaniu neuvádzajú konkrétny bezpečnostný problém s riešením NTP, ale zdá sa, že spoločnosť Apple opravuje zraniteľnosť, ktorú pôvodne zistil bezpečnostný tím spoločnosti Google. Americký tím reakcie na kybernetickú núdzu hlásené minulý týždeň že exploit umožňuje útočníkom spustiť ľubovoľný kód s oprávneniami procesu ntpd.
Neel Mehta a Stephen Roettger, dvojica výskumníkov spoločnosti Google, ktorí túto zraniteľnosť objavili, tvrdia, že by sa dala zneužiť na diaľku a mnohé exploity, ktoré sa na zraniteľnosť zameriavajú, sú
už dostupné na verejnosti.The Poradenstvo NTP.org hovorí, že jeden paket údajov stačí na zneužitie akejkoľvek zraniteľnosti pretečenia medzipamäte a „potenciálne umožňuje spustenie škodlivého kódu s úrovňou oprávnení procesu ntpd“.
Používatelia počítačov Mac v systéme OS X 10.8 - 10.10 by mali aktualizáciu skontrolovať v obchode Mac App Store čo najskôr. Dá sa tiež stiahnuť pomocou Aktualizácie softvéru v ponuke Apple.
Zdroj: Apple