Apple va publicar dilluns a la tarda un parche de seguretat OS X urgent per solucionar una vulnerabilitat del servei NTP (Network Time Protocol) del sistema operatiu. Es demana a tots els usuaris de OS X Mountain Lion, OS X Mavericks i OS X Yosemite que apliquin l’actualització “el més aviat possible”.
Aquesta actualització tracta un problema de seguretat crític amb el programari que proporciona el servei de protocol de temps de xarxa a OS X i és recomanable per a tots els usuaris.
Instal·leu aquesta actualització tan aviat com sigui possible.
Apple ha refusat detallar la naturalesa exacta de la vulnerabilitat per evitar ajudar els usuaris malintencionats que puguin actuar per explotar-la, però es creu que està relacionada amb un defecte identificat a principis d’aquest mes per investigadors de seguretat de Google, que va provocar una advertència pública dels EUA. Departament de Seguretat Nacional.
El protocol de temps de xarxa és un servei important que utilitzen pràcticament tots els sistemes operatius moderns per configurar i coordinar automàticament el rellotge del sistema amb qualsevol dels diversos servidors de cronometratge del món. Segons s’informa, la vulnerabilitat recentment descoberta permet a un atacant executar codi no autoritzat amb els mateixos privilegis que el procés NTP, i afecta implementacions de NTP abans de la versió 4.2.8.
NTP és un protocol de codi obert utilitzat per moltes empreses a més d'Apple. Apple és la primera empresa que emet una resposta orientada al consumidor, però els que utilitzin maquinari i programari d'altres empreses que es basin en versions afectades del protocol haurien d'estar pendents d'actualitzacions similars en els propers dies.
Els usuaris de Mountain Lion, Mavericks i Yosemite poden trobar l’actualització ara a l’actualització de programari o bé baixant manualment l’actualització aplicable mitjançant els enllaços anteriors. Les actualitzacions pesen en pocs megabytes cadascuna i no requereixen reiniciar.
