Apple frigav sent mandag en presserende OS X-sikkerhedspatch for at løse en sårbarhed i operativsystemets Network Time Protocol (NTP) -tjeneste. Alle brugere af OS X Mountain Lion, OS X Mavericks og OS X Yosemite opfordres til at anvende opdateringen "så hurtigt som muligt."
Denne opdatering løser et kritisk sikkerhedsproblem med den software, der leverer Network Time Protocol-tjenesten på OS X, og anbefales til alle brugere.
Installer denne opdatering så hurtigt som muligt.
Apple har afvist at specificere den nøjagtige karakter af sårbarheden for at undgå at hjælpe ondsindede brugere, der kan handle for at udnytte den, men det antages at være relateret til en fejl, der blev identificeret tidligere i denne måned af Googles sikkerhedsforskere, hvilket anmodede om en offentlig advarsel fra USA Afdeling for sikkerhed i hjemlandet.
Network Time Protocol er en vigtig tjeneste, der bruges af stort set alle moderne operativsystemer til automatisk at indstille og koordinere et systems ur med en hvilken som helst af et antal tidsservingsservere over hele verden. Den nyligt opdagede sårbarhed tillader angiveligt en angriber at udføre uautoriseret kode med de samme privilegier som NTP-processen, og det påvirker implementeringer af NTP før version 4.2.8.
NTP er en open source-protokol brugt af mange virksomheder ud over Apple. Apple er det første firma, der udsender et forbrugermæssigt svar, men dem, der bruger hardware og software fra andre virksomheder, der er afhængige af berørte versioner af protokollen, skal være på udkig efter lignende opdateringer i de kommende dage.
Brugere af Mountain Lion, Mavericks og Yosemite kan finde opdateringen nu i Software Update, eller ved manuelt at downloade den relevante opdatering ved hjælp af ovenstående links. Opdateringerne vejer kun et par megabyte hver og kræver ikke en genstart.
