Apple выпускает первое автоматизированное обновление OS X в связи с уязвимостью в NTP
Компания Apple выпустила свежее обновление безопасности, призванное решить проблемы с критической уязвимостью в популярном сетевом протоколе NTP (Network Time Protocol) на программной платформе OS X. Интересно, что представленный апдейт стал, как утверждается, первым автоматизированным обновлением OS X, и рекомендован к скорейшей установке всем пользователям редакций Yosemite, Mavericks, Mountain Lion, а его релиз наглядно показывает, сколь много внимания Apple уделяет защите своих ОС.
Сама уязвимость в протоколе NTP, о которой идет речь, была обнаружена специалистами Google и, как сказано, позволяет хакеру сформировать и отправить на атакуемую систему специальный пакет, который вызывает переполнение буфера стека и позволяет удаленно запускать исполнение вредоносного программного кода с необходимыми привилегиями.
Поскольку функциональность Network Time Protocol широко используется для настройки синхронизации внутренних часов компьютера, проблемы с ним отражаются на множестве UNIX-подобных ОС, включая и ту же OS X. По словам представителя Apple, установка свежего апдейта не вызывает сложностей, и даже не требуется перезагрузка компьютера.
Источник новости: Macrumors