Firma Apple wydała krytyczną aktualizację zabezpieczeń dla użytkowników systemu OS X, której celem jest załatanie exploita z protokołem czasu sieciowego na większości komputerów Mac. Aktualizacja jest oznaczona jako pilna jako „Zainstaluj tę aktualizację tak szybko, jak to możliwe”, a nie jako tradycyjna nazwa, być może wskazując na znaczenie załatania nieokreślonego problemu z NTP dla komputerów Mac.

Wszyscy użytkownicy komputerów Mac powinni zapoznać się z radą firmy Apple i poświęcić chwilę na zainstalowanie poprawki zabezpieczeń.

Użytkownicy komputerów Mac z systemami OS X Yosemite (10.10), OS X Mavericks (10.9) i OS X Mountain Lion (10.8) znajdą aktualizację dostępną teraz w mechanizmie aktualizacji oprogramowania systemu OS X, dostępnym pod adresem menu  Apple i wybierając „Aktualizacja oprogramowania”, aktualizacja zajmuje tylko 1,4 MB i instaluje się bardzo szybko. Pamiętaj, że jeśli masz włączone automatyczne aktualizacje oprogramowania systemowego i aktualizacji zabezpieczeń, NTP prawdopodobnie został już zainstalowany, ale i tak warto to sprawdzić ręcznie.

Uwagi do wydania dotyczące aktualizacji zabezpieczeń mówią: „Ta aktualizacja rozwiązuje krytyczny problem z bezpieczeństwem oprogramowania, które udostępnia usługę Network Time Protocol w systemie OS X i jest zalecana dla wszystkich użytkowników”

Według agencji Reuters Apple podobno zaczęło automatycznie przesyłać aktualizację użytkownikom komputerów Mac. Ci, którzy nie są pewni, czy zainstalowali aktualizację, mogą ręcznie sprawdzić, jaka wersja NTP jest zainstalowana na ich komputerze Mac, wydając następujące polecenie w terminalu:

co /usr/sbin/ntpd

Apple omawia tutaj poprawkę NTP, zauważając, że zaktualizowane wersje będą następujące, zgodnie z poleceniem „co”:

Zakładając, że zgłoszona wersja jest taka sama, łatka NTP została zainstalowana. Niektórzy użytkownicy mogli zobaczyć na pulpicie komputera Mac następujące powiadomienie, które wskazuje, że poprawka została zainstalowana:

Chociaż konkretny problem z Network Time Protocol (NTP) nie jest wymieniony w informacjach o wersji aktualizacji, aktualizacja zabezpieczeń dla OS X prawdopodobnie dotyczy tej luki w zdalnym wykonywaniu kodu w NTP, która została niedawno wykryta przez Google pracownicy.

Użytkownicy nie powinni ponownie uruchamiać komputerów Mac, aby zmiany zaczęły obowiązywać.

To nie jest konieczne, ale ciekawostka dla tych, którzy są ciekawi, użytkownicy mogą ręcznie zrestartować serwer NTP, odznaczając i ponownie zaznaczając przycisk „Ustaw datę i godzinę automatycznie” w panelu preferencji Data i godzina OS X, używając ntpdate w wierszu poleceń lub zabijając plik „com.apple.preference.datetime.remoteservice” i ponowne załadowanie panelu preferencji systemowych Data i godzina.