Apple julkaisi maanantaina myöhään kiireisen OS X -turvakorjauksen käyttöjärjestelmän NTP (Network Time Protocol) -palvelun haavoittuvuuden korjaamiseksi. Kaikkia OS X Mountain Lionin, OS X Mavericksin ja OS X Yosemiten käyttäjiä kehotetaan asentamaan päivitys "mahdollisimman pian".
Tämä päivitys korjaa kriittisen tietoturvaongelman ohjelmistossa, joka tarjoaa Network Time Protocol -palvelun OS X: ssä, ja sitä suositellaan kaikille käyttäjille.
Asenna tämä päivitys mahdollisimman pian.
Apple on kieltäytynyt määrittämästä haavoittuvuuden tarkkaa luonnetta välttääkseen sellaisten haitallisten käyttäjien auttamista, jotka saattavat toimia sen hyödyntämiseksi, mutta sen uskotaan liittyvän virheeseen, jonka Google-tietoturvatutkijat havaitsivat aiemmin tässä kuussa ja joka aiheutti Yhdysvaltojen julkisen varoituksen. Kotimaan turvallisuuden laitos.
Verkkoaikaprotokolla on tärkeä palvelu, jota käytännöllisesti katsoen kaikki nykyaikaiset käyttöjärjestelmät käyttävät järjestelmän kellon asettamiseen ja koordinointiin automaattisesti minkä tahansa maailman ajankäyttöpalvelimien kanssa. Äskettäin löydetty heikkous sallii hyökkääjän suorittaa luvattoman koodin samoilla oikeuksilla kuin NTP-prosessi, ja se vaikuttaa NTP: n toteutuksiin ennen versiota 4.2.8.
NTP on avoimen lähdekoodin protokolla, jota monet yritykset käyttävät Applen lisäksi. Apple on ensimmäinen yritys, joka antaa vastauksen kuluttajiin, mutta niiden yritysten, jotka käyttävät laitteistoa ja ohjelmistoja, jotka luottavat protokollan muunnettuihin versioihin, pitäisi odottaa samanlaisia päivityksiä lähipäivinä.
Mountain Lion-, Mavericks- ja Yosemite-käyttäjät voivat löytää päivityksen nyt ohjelmistopäivityksestä tai lataamalla soveltuvan päivityksen manuaalisesti yllä olevien linkkien avulla. Päivitykset painavat vain muutaman megatavun kutakin, eivätkä vaadi uudelleenkäynnistystä.
