Сьогодні вночі Apple випустила оновлення безпеки для своїх настільних операційних систем, яке виправляє критичну уразливість в сервісі мережевого протоколу NTP. Компанія з Купертіно рекомендує встановити даний апдейт як можна швидше всім без винятку користувачам Yosemite, Диваки і Mountain Lion.

NTP Security Update для OS X усуває вразливість CVE-2014-09295, виявлену командою дослідників комп’ютерної безпеки Google Security Team і опубліковану в кінці минулого тижня. З її допомогою потенційний зловмисник міг викликати переповнення буфера і виконати довільний код c привілеями процесу ntpd. Цей демон застосовується в комп’ютерних системах для установки і синхронізації системного часу і дати з іншими NTP-сервери і серверами точного часу в інтернеті.

Дослідники з Google Security Team Ніл Мехта (Neel Mehta) та Стівен Роеттжер (Stephen Roettger) виявили уразливість в Network Time Protocol (NTP) і передали її в Координаційний центр комп’ютерної групи реагування на надзвичайні ситуації (CERT/CC), який займається вирішенням проблем безпеки в інтернеті. Оскільки NTP широко використовується в промислових системах управління, CERT/CC негайно передав цю інформацію власникам і операторам критичної інфраструктури та активів США для оцінки і зниження ризиків для постраждалих пристроїв. У міру появи нової інформації можуть бути випущені інші оновлення NTP.

Дана уразливість може бути використана віддалено. Всі необхідні експлойти є загальнодоступними.

До потерпілим відносяться всі продукти, в яких версія NTP нижче 4.2.8. Постачальник цього програмного забезпечення не зазначений, оскільки це протокол з відкритим вихідним кодом.

Знайти це оновлення можна в Mac App Store на вкладці Updates або ж на сайті підтримки Apple в розділі завантаженнями програмного забезпечення за посиланнями:

  • NTP Security Update для OS X 10.10 Yosemite (DMG, 2,1 МБ)
  • NTP Security Update для OS X 10.9 Mavericks (DMG, 2 МБ)
  • NTP Security Update для OS X 10.8 Mountain Lion (DMG, 1.9 МБ)

Найприємніше, що для встановлення апдейта вам навіть не потрібно перезавантажувати яблучний комп’ютер. Після оновлення у вас повинна бути одна з наступних версій ntpd:

  • Yosemite: ntp-092.5.1
  • Диваки: ntp-088.1.1
  • Mountain Lion: ntp-077.1.1

Перевірити версію ntpd можна за допомогою Терміналу (вона знаходиться в каталозі /Програми/Утиліти), виконавши наступну команду:

what /usr/sbin/ntpd

Вдалого оновлення, друзі!