Apple Senin malam merilis patch keamanan OS X yang mendesak untuk mengatasi kerentanan dalam layanan Network Time Protocol (NTP) sistem operasi. Semua pengguna OS X Mountain Lion, OS X Mavericks, dan OS X Yosemite didesak untuk menerapkan pembaruan "sesegera mungkin."
Pembaruan ini membahas masalah keamanan kritis dengan perangkat lunak yang menyediakan layanan Network Time Protocol pada OS X, dan direkomendasikan untuk semua pengguna.
Instal pembaruan ini sesegera mungkin.
Apple telah menolak untuk merinci sifat pasti kerentanan untuk menghindari membantu pengguna jahat yang mungkin bertindak untuk mengeksploitasinya, tetapi diyakini terkait dengan cacat yang diidentifikasi awal bulan ini oleh peneliti keamanan Google, yang memicu peringatan publik dari AS. Departemen Keamanan Dalam Negeri.
Network Time Protocol adalah layanan penting yang digunakan oleh hampir semua sistem operasi modern untuk secara otomatis mengatur dan mengkoordinasikan jam sistem dengan salah satu dari sejumlah server ketepatan waktu di seluruh dunia. Kerentanan yang baru ditemukan dilaporkan memungkinkan penyerang untuk mengeksekusi kode yang tidak sah dengan hak yang sama dengan proses NTP, dan itu mempengaruhi implementasi NTP sebelum versi 4.2.8.
NTP adalah protokol open source yang digunakan oleh banyak perusahaan selain Apple. Apple adalah perusahaan pertama yang mengeluarkan respons yang menghadap konsumen, tetapi mereka yang menggunakan perangkat keras dan perangkat lunak dari perusahaan lain yang bergantung pada versi protokol yang terpengaruh harus mencari pembaruan serupa dalam beberapa hari mendatang.
Pengguna Mountain Lion, Mavericks, dan Yosemite dapat menemukan pembaruan sekarang di Pembaruan Perangkat Lunak, atau dengan mengunduh secara manual pembaruan yang berlaku menggunakan tautan di atas. Pembaruan menimbang masing-masing hanya dalam beberapa megabyte dan tidak memerlukan reboot.
