„Apple“ pirmadienio pabaigoje išleido skubų OS X saugos pataisą, skirtą operacinės sistemos tinklo laiko protokolo (NTP) paslaugos pažeidžiamumui pašalinti. Visi „OS X Mountain Lion“, „OS X Mavericks“ ir „OS X Yosemite“ vartotojai raginami kuo greičiau pritaikyti atnaujinimą.
Šis naujinimas pašalina kritinę programinės įrangos, teikiančios tinklo laiko protokolo paslaugą „OS X“, saugumo problemą, kurią rekomenduojama naudoti visiems vartotojams.
Įdiekite šį naujinimą kuo greičiau.
„Apple“ atsisakė detalizuoti tikslų pažeidžiamumo pobūdį, kad išvengtų pagalbos piktybiniams vartotojams, kurie gali imtis veiksmų, kad ją išnaudotų, tačiau manoma, kad tai yra susijusi su anksčiau šį mėnesį „Google“ saugumo tyrinėtojų nustatytu trūkumu, kuris paskatino JAV viešą įspėjimą. Tėvynės saugumo departamentas.
Tinklo laiko protokolas yra svarbi paslauga, naudojama beveik visose šiuolaikinėse operacinėse sistemose, kad būtų galima automatiškai nustatyti ir suderinti sistemos laikrodį su bet kuriuo iš daugelio laiko apskaitos serverių visame pasaulyje. Pranešama, kad naujai aptiktas pažeidžiamumas užpuolikui leidžia vykdyti neteisėtą kodą tokiomis pačiomis privilegijomis, kaip ir NTP procesui, ir tai daro įtaką NTP diegimui iki 4.2.8 versijos.
NTP yra atvirojo kodo protokolas, kurį naudoja ne tik „Apple“, bet ir daugelis kompanijų. „Apple“ yra pirmoji įmonė, paskelbusi vartotojams skirtą atsakymą, tačiau tos, kurios naudoja aparatūrą ir programinę įrangą iš kitų bendrovių, kurios pasikliauja paveiktomis protokolo versijomis, artimiausiomis dienomis turėtų ieškoti panašių atnaujinimų.
„Mountain Lion“, „Mavericks“ ir „Yosemite“ vartotojai gali rasti naujinį dabar programinės įrangos naujinime arba rankiniu būdu atsisiųsdami taikomą naujinimą naudodami aukščiau pateiktas nuorodas. Atnaujinimai sveria tik kelis megabaitus ir nereikia iš naujo paleisti.
