Apple sendte sent mandag ut et presserende OS X-sikkerhetsoppdatering for å løse en sårbarhet i operativsystemets Network Time Protocol (NTP) -tjeneste. Alle brukere av OS X Mountain Lion, OS X Mavericks og OS X Yosemite oppfordres til å bruke oppdateringen "så snart som mulig."
Denne oppdateringen løser et kritisk sikkerhetsproblem med programvaren som leverer Network Time Protocol-tjenesten på OS X, og anbefales for alle brukere.
Installer denne oppdateringen så snart som mulig.
Apple har takket nei til å detaljere den nøyaktige arten av sårbarheten for å unngå å hjelpe ondsinnede brukere som kan opptre for å utnytte den, men det antas å være relatert til en feil som ble identifisert tidligere av denne måneden av Googles sikkerhetsforskere, som ba om en offentlig advarsel fra USA Innenriksdepartementet.
Network Time Protocol er en viktig tjeneste som brukes av praktisk talt alle moderne operativsystemer for automatisk å innstille og koordinere systemets klokke med en av en rekke tidtidsservere over hele verden. Det nylig oppdagede sikkerhetsproblemet tillater angivelig at en angriper kan utføre uautorisert kode med de samme rettighetene som NTP-prosessen, og det påvirker implementeringer av NTP før versjon 4.2.8.
NTP er en open source-protokoll som brukes av mange selskaper i tillegg til Apple. Apple er det første selskapet som gir svar fra forbrukerne, men de som bruker maskinvare og programvare fra andre selskaper som er avhengige av berørte versjoner av protokollen, bør være på utkikk etter lignende oppdateringer de kommende dagene.
Brukere av Mountain Lion, Mavericks og Yosemite kan finne oppdateringen nå i Software Update, eller ved å laste ned den aktuelle oppdateringen manuelt ved å bruke koblingene ovenfor. Oppdateringene veier inn bare noen få megabyte hver og krever ikke omstart.
