Apple heeft eind maandag een urgente OS X-beveiligingspatch uitgebracht om een kwetsbaarheid in de Network Time Protocol (NTP) -service van het besturingssysteem aan te pakken. Alle gebruikers van OS X Mountain Lion, OS X Mavericks en OS X Yosemite worden aangespoord om de update "zo snel mogelijk" toe te passen.
Deze update verhelpt een kritiek beveiligingsprobleem met de software die de Network Time Protocol-service op OS X biedt en wordt aanbevolen voor alle gebruikers.
Installeer deze update zo snel mogelijk.
Apple heeft geweigerd de precieze aard van het beveiligingslek te beschrijven om te voorkomen dat kwaadwillende gebruikers worden geholpen die mogelijk misbruik maken van het beveiligingslek, maar er wordt aangenomen dat dit verband houdt met een fout die eerder deze maand is vastgesteld door Google-beveiligingsonderzoekers, die aanleiding gaf tot een openbare waarschuwing van de VS Ministerie van Binnenlandse Veiligheid.
Het Network Time Protocol is een belangrijke service die door vrijwel alle moderne besturingssystemen wordt gebruikt om de klok van een systeem automatisch in te stellen en te coördineren met een van een aantal tijdwaarnemingsservers wereldwijd. De nieuw ontdekte kwetsbaarheid stelt een aanvaller naar verluidt in staat om ongeautoriseerde code uit te voeren met dezelfde rechten als het NTP-proces, en het beïnvloedt implementaties van NTP voorafgaand aan versie 4.2.8.
NTP is een open source protocol dat door veel bedrijven wordt gebruikt naast Apple. Apple is het eerste bedrijf dat een klantgerichte reactie geeft, maar bedrijven die hardware en software gebruiken van andere bedrijven die afhankelijk zijn van de betreffende versies van het protocol, moeten de komende dagen op zoek zijn naar soortgelijke updates.
Gebruikers van Mountain Lion, Mavericks en Yosemite kunnen de update nu vinden in Software-update of door de betreffende update handmatig te downloaden via de bovenstaande koppelingen. De updates wegen elk slechts een paar megabytes en hoeven niet opnieuw te worden opgestart.
