NTP Kritisk säkerhetsuppdatering för OS X Utgiven av Apple, Alla Mac-användare ska installera nu

Apple har utfärdat en kritisk säkerhetsuppdatering för OS X-användare som syftar till att patchera ett utnyttjande med nätverksprotokollet på de flesta Mac-datorer. Uppdateringen märks snabbt som "Installera den här uppdateringen så snart som möjligt" i stället för ett traditionellt namn, vilket kanske indikerar vikten av att patchera det ospecificerade problemet med Macs NTP.

Alla Mac-användare bör ta hand om råd från Apple och ta en stund för att installera säkerhetsplåstret.


Mac-användare som kör OS X Yosemite (10.10), OS X Mavericks (10, 9) och OS X Mountain Lion (10.8) hittar uppdateringen tillgänglig nu i mjukvaruuppdateringsmekanismen för OS X, tillgänglig från Apple-menyn och genom att välja " Programuppdatering ", uppdateringen är bara 1, 4 MB och installeras mycket snabbt. Observera att om du har automatiska uppdateringar aktiverade för systemprogramvara och säkerhetsuppdateringar, var NTP eventuellt installerat redan för dig, men det är värt att kontrollera manuellt ändå.

Utgåva noterna för säkerhetsuppdateringen säger: "Den här uppdateringen hanterar ett kritiskt säkerhetsproblem med den programvara som tillhandahåller tjänsten Network Time Protocol på OS X och rekommenderas för alla användare"

Apple har enligt uppgift rapporterat automatiskt uppdateringen till Mac-användare, enligt Reuters. De som inte är säkra på om de har installerat uppdateringen kan manuellt kontrollera vilken version av NTP som är installerad på sin Mac genom att utfärda följande kommando på terminalen:

what /usr/sbin/ntpd

Apple diskuterar NTP-korrigeringen här och noterar att de uppdaterade versionerna kommer att vara följande som rapporterats av kommandot 'what':

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Om du antar att versionen som rapporterats tillbaka är densamma som dem, har NTP-korrigeringsfilen installerats. Vissa användare kan ha sett följande meddelande på Mac-skrivbordet, vilket indikerar att patchen är installerad:

Även om den specifika frågan med Network Time Protocol (NTP) inte nämns i uppdateringsversionsnoterna, gäller säkerhetsuppdateringen för OS X troligen den här felaktigheten för fjärrkoden i NTP som nyligen upptäckts av Google-anställda.

Användare ska inte behöva starta om sina Macar för att några ändringar ska träda i kraft.

Detta är inte nödvändigt, men en geeky extra för de som är nyfiken, kan användarna manuellt starta om NTP-servern genom att avmarkera och kontrollera kontrollen "Ange datum och tid automatiskt" i inställningspanelen Datum och tid i OS X, med hjälp av ntpdate vid kommandoraden eller genom att döda "com.apple.preference.datetime.remoteservice" -processen och ladda om datum och tidssystemets preferenspanel.