Společnost Apple pozdní pondělí vydala naléhavou bezpečnostní opravu OS X, která řeší chybu zabezpečení ve službě NTP (Network Time Protocol) operačního systému. Všichni uživatelé OS X Mountain Lion, OS X Mavericks a OS X Yosemite jsou vyzváni, aby aktualizaci provedli „co nejdříve“.
Tato aktualizace řeší kritický bezpečnostní problém se softwarem, který poskytuje službu Network Time Protocol v OS X, a je doporučen všem uživatelům.
Nainstalujte tuto aktualizaci co nejdříve.
Apple odmítl podrobně popsat přesnou povahu této chyby zabezpečení, aby se vyhnul pomoci uživatelům se zlými úmysly, kteří by ji mohli zneužít, ale předpokládá se, že to souvisí s vadou zjištěnou začátkem tohoto měsíce výzkumníky bezpečnosti Google, která vyvolala veřejné varování od USA Ministerstvo vnitřní bezpečnosti.
Síťový časový protokol je důležitá služba používaná prakticky všemi moderními operačními systémy k automatickému nastavení a koordinaci hodin systému s jakýmkoli z řady časoměřicích serverů po celém světě. Nově objevená zranitelnost údajně umožňuje útočníkovi spustit neautorizovaný kód se stejnými oprávněními jako proces NTP a ovlivňuje implementaci NTP před verzí 4.2.8.
NTP je open source protokol používaný mnoha společnostmi kromě Apple. Apple je první společností, která vydala odpověď na spotřebitele, ale ti, kteří používají hardware a software od jiných společností, které spoléhají na postižené verze protokolu, by v nadcházejících dnech měli hledat podobné aktualizace.
Uživatelé Mountain Lion, Mavericks a Yosemite mohou najít aktualizaci nyní v Software Update nebo ručně stáhnout příslušnou aktualizaci pomocí výše uvedených odkazů. Každá aktualizace váží pouze několik megabajtů a nevyžaduje restart.
