Apple выпустила критическое обновление безопасности для пользователей OS X, направленное на исправление эксплойта с протоколом сетевого времени на большинстве компьютеров Mac. Обновление срочно помечено как «Установите это обновление как можно скорее», а не традиционным названием, что, возможно, указывает на важность исправления неуказанной проблемы с Mac NTP.

Всем пользователям Mac следует прислушаться к совету Apple и установить исправление безопасности.

Пользователи Mac под управлением OS X Yosemite (10.10), OS X Mavericks (10.9) и OS X Mountain Lion (10.8) найдут обновление, доступное сейчас в механизме обновления программного обеспечения OS X, доступном из в меню  Apple и выбрав «Обновление ПО», обновление весит всего 1,4 МБ и устанавливается очень быстро. Обратите внимание: если у вас включены автоматические обновления для системного программного обеспечения и обновлений безопасности, NTP, возможно, уже был установлен для вас, но в любом случае стоит проверить это вручную.

В примечаниях к выпуску обновления для системы безопасности говорится: «Это обновление устраняет критическую проблему безопасности с программным обеспечением, предоставляющим службу Network Time Protocol в OS X, и рекомендуется для всех пользователей»

Apple, как сообщается, начала автоматически распространять обновление для пользователей Mac, сообщает Reuters. Те, кто не уверен, установили ли они обновление, могут вручную проверить, какая версия NTP установлена ​​на их Mac, введя следующую команду в Терминале:

what /usr/sbin/ntpd

Apple обсуждает здесь исправление NTP, отмечая, что обновленные версии будут следующими, о чем сообщает команда what:

Предполагая, что указанная версия совпадает с предыдущей, исправление NTP было установлено. Некоторые пользователи могли видеть на рабочем столе своего Mac следующее уведомление, указывающее на то, что исправление установлено само:

Хотя конкретная проблема с протоколом сетевого времени (NTP) не упоминается в примечаниях к выпуску обновления, обновление безопасности для OS X, вероятно, относится к этой уязвимости удаленного выполнения кода в NTP, которая была недавно обнаружена Google. сотрудники.

Пользователям не нужно перезагружать свои компьютеры Mac, чтобы изменения вступили в силу.

Это не обязательно, но интересное дополнение для тех, кому любопытно, пользователи могут вручную перезапустить сервер NTP, сняв и снова установив флажок «Установить дату и время автоматически» на панели настроек «Дата и время». OS X, используя ntpdate в командной строке или убивая файл «com.apple.preference.datetime.remoteservice» и перезагрузка панели настроек системы «Дата и время».