Apple выпустила обновление для системы безопасности операционных систем OS X Yosemite, Mavericks и Mountain Lion, которое устраняет критическую уязвимость протокола NTP (Network Time Protocol). Интересно, что ее обнаружили сотрудники Google.
NTP — это один из старейших сетевых протоколов, разработанный Дэвидом Л. Миллсом из университета Дэлавера в 1985 году. В текущий момент используется версия NTP 4, которая позволяет точно синхронизировать время между разными компьютерами и операционными системами. Фактически эта служба используется везде и обнаруживаемые в ней уязвимости разработчики стараются устранить в самые короткие сроки. Apple для этого потребовалась неделя.
Проблему в NTP еще на прошлой неделе обнаружили исследователи Нил Мехта иСтефен Ротгер из Google. По их словам, на основе данной уязвимости уже существует ряд публично доступных эксплойтов. В случае с OS X эта уязвимость потенциально позволяла злоумышленнику удаленно запустить вредоносный код на компьютере без участия пользователя.
Заплатка уже доступна в Mac App Store в разделе обновлений и рекомендуется для скорейшей установки всем пользователям OS X Yosemite, Mavericks и Mountain Lion.
Apple закрыла серьезную дыру в системе безопасности протокола NTP в OS X: 2 комментария