Apple pazartesi günü geç saatlerde, işletim sisteminin Ağ Zaman Protokolü (NTP) hizmetindeki bir güvenlik açığını gidermek için acil bir OS X güvenlik düzeltme eki yayımladı. Tüm OS X Mountain Lion, OS X Mavericks ve OS X Yosemite kullanıcılarının “en kısa sürede” güncellemelerini yapmaları istenmektedir.
Bu güncelleştirme, OS X'te Ağ Zaman Protokolü hizmetini sağlayan yazılımla ilgili kritik bir güvenlik sorununu giderir ve tüm kullanıcılar için önerilir.
Bu güncelleştirmeyi en kısa sürede yükleyin.
Apple, istismar edebilecek kötü niyetli kullanıcılara yardım etmekten kaçınmak için güvenlik açığının tam olarak ayrıntılarını açıklamayı reddetti, ancak bu ayın başlarında Google güvenlik araştırmacıları tarafından ABD’den bir kamu uyarısı almasına neden olan bir kusurla ilişkili olduğuna inanılıyor İç Güvenlik Bakanlığı.
Ağ Zaman Protokolü, neredeyse tüm modern işletim sistemleri tarafından, bir sistemin saatini dünya çapında çok sayıda zaman tutma sunucusundan herhangi biriyle otomatik olarak ayarlamak ve koordine etmek için kullanılan önemli bir hizmettir. Yeni keşfedilen güvenlik açığının, bir saldırganın NTP işlemiyle aynı haklara sahip yetkisiz kod çalıştırmasına izin verdiği ve 4.2.8 sürümünden önce NTP uygulamalarını etkilediği bildiriliyor.
NTP, Apple'a ek olarak birçok şirket tarafından kullanılan açık kaynaklı bir protokoldür. Apple, tüketiciye yönelik bir yanıt veren ilk şirkettir, ancak protokolün etkilenen sürümlerine dayanan diğer şirketlerden donanım ve yazılım kullananlar, önümüzdeki günlerde benzer güncellemeleri aramaya devam etmelidir.
Mountain Lion, Mavericks ve Yosemite kullanıcıları, güncellemeleri şimdi Yazılım Güncellemesi'nde veya yukarıdaki bağlantıları kullanarak uygulanabilir güncellemeyi manuel olarak indirerek bulabilirler. Güncellemeler her biri sadece birkaç megabayt ağırlığında ve yeniden başlatılması gerekmiyor.
