NTP Critical Security Update til OS X Udgivet af Apple, skal alle Mac-brugere installere nu

Apple har udstedt en kritisk sikkerhedsopdatering til OS X-brugere, der har til formål at patchere en udnyttelse med netværksprotokollen på de fleste Mac'er. Opdateringen mærkes hurtigst muligt som "Installer denne opdatering hurtigst muligt" i stedet for et traditionelt navn, hvilket muligvis angiver vigtigheden af ​​at patchere det uspecificerede problem med Macs NTP.

Alle Mac-brugere bør følge råd fra Apple og tage et øjeblik at installere sikkerhedsrettelsen.


Mac-brugere, der kører OS X Yosemite (10.10), OS X Mavericks (10, 9) og OS X Mountain Lion (10.8), finder opdateringen tilgængelig nu i softwareopdateringsmekanismen i OS X, tilgængelig fra Apple-menuen og ved at vælge " Software Update ", opdateringen er kun 1, 4 MB og installerer meget hurtigt. Bemærk, at hvis du har automatiske opdateringer aktiveret til systemsoftware og sikkerhedsopdateringer, er NTP muligvis installeret allerede til dig, men det er værd at kontrollere manuelt alligevel.

Udgivelsesnoterne til sikkerhedsopdateringen siger: "Denne opdatering løser et kritisk sikkerhedsproblem med den software, der leverer tjenesten Network Time Protocol på OS X, og anbefales til alle brugere"

Apple har efter sigende begyndt at skubbe opdateringen til Mac-brugere automatisk, ifølge Reuters. De, der ikke er sikre på, om de har installeret opdateringen, kan manuelt kontrollere, hvilken version af NTP der er installeret på deres Mac ved at udstede følgende kommando på Terminal:

what /usr/sbin/ntpd

Apple diskuterer NTP-løsningen her og bemærker, at de opdaterede versioner vil være følgende som rapporteret af kommandoen 'what':

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Hvis man antager, at den rapporterede version er den samme som dem, er NTP-lappen installeret. Nogle brugere kan have set følgende meddelelse på deres Mac-skrivebord, hvilket angiver, at lappen er installeret selv:

Selv om det specifikke problem med Network Time Protocol (NTP) ikke er nævnt i opdateringsfrigivelsesnotaterne, vedrører sikkerhedsopdateringen til OS X sandsynligvis denne fejl i ekstern kodefejl i NTP, som for nylig blev opdaget af Google-medarbejdere.

Brugere skal ikke genstarte deres Mac'er, for at eventuelle ændringer kan træde i kraft.

Dette er ikke nødvendigt, men en geeky ekstra for dem, der er nysgerrige. Brugerne kan manuelt genstarte NTP-serveren ved at fjerne markeringen og tjekke knappen "Indstil dato og klokkeslæt automatisk" i panelet Dato og klokkeslæt for OS X ved hjælp af ntpdate på kommandolinje eller ved at dræbe processen "com.apple.preference.datetime.remoteservice" og genindlæse dato og klokkeslæt-systemets præferencepanel.