Mac -användare bör installera Apples NTP -säkerhetsuppdatering ASAP
Apple drev ut en kritisk säkerhetsuppdatering för Mac -användare idag, och om din Mac kör Yosemite, Mavericks eller Mountain Lion, vill du installera den omedelbart.
OS X NTP -säkerhetsuppdatering släpptes till användare via Mac App Store idag och åtgärdar ett kritiskt säkerhetsproblem med programvaran som tillhandahåller Network Time Protocol -tjänsten på OS X.
I utgivningsanmärkningarna nämns inte det specifika säkerhetsproblemet med att NTP behandlas, men det verkar som om Apple fixar en sårbarhet som ursprungligen upptäcktes av Googles säkerhetsteam. Det amerikanska cyberberedskapsteamet rapporterade förra veckan att utnyttjandet tillåter angripare att köra godtycklig kod med privilegierna för ntpd -processen.
Neel Mehta och Stephen Roettger, paret av Google -forskare som upptäckte sårbarheten, säger att det kan utnyttjas på distans och många bedrifter som riktar sig mot sårbarheten är redan tillgänglig för allmänheten.
De NTP.org rådgivande säger att ett enda paket med data är tillräckligt för att utnyttja alla sårbarheter i buffertöverflödet och "möjligen tillåta att skadlig kod körs med behörighetsnivån för ntpd -processen."
Mac -användare på OS X 10.8 - 10.10 bör kontrollera uppdateringen i Mac App Store så snart som möjligt. Det kan också laddas ner via programuppdatering i Apple -menyn.
Källa: Äpple