Apple vào cuối ngày thứ Hai đã phát hành một bản vá bảo mật OS X khẩn cấp để giải quyết lỗ hổng trong dịch vụ Giao thức thời gian mạng (NTP) của hệ điều hành. Tất cả người dùng OS X Mountain Lion, OS X Mavericks và OS X Yosemite đều được khuyến khích áp dụng bản cập nhật càng sớm càng tốt.
Bản cập nhật này giải quyết vấn đề bảo mật quan trọng với phần mềm cung cấp dịch vụ Giao thức thời gian mạng trên OS X và được khuyến nghị cho tất cả người dùng.
Cài đặt bản cập nhật này càng sớm càng tốt.
Apple đã từ chối nêu chi tiết bản chất chính xác của lỗ hổng này để tránh hỗ trợ người dùng độc hại có thể hành động khai thác nó, nhưng nó được cho là có liên quan đến lỗ hổng được xác định vào đầu tháng này bởi các nhà nghiên cứu bảo mật của Google, đã đưa ra cảnh báo công khai từ Mỹ Bộ An ninh Nội địa.
Giao thức thời gian mạng là một dịch vụ quan trọng được sử dụng bởi hầu như tất cả các hệ điều hành hiện đại để tự động thiết lập và điều phối đồng hồ của hệ thống với bất kỳ một trong số các máy chủ chấm công trên toàn thế giới. Lỗ hổng mới được phát hiện được báo cáo cho phép kẻ tấn công thực thi mã trái phép với các đặc quyền giống như quy trình NTP và nó ảnh hưởng đến việc triển khai NTP trước phiên bản 4.2.8.
NTP là một giao thức mã nguồn mở được sử dụng bởi nhiều công ty ngoài Apple. Apple là công ty đầu tiên đưa ra phản hồi đối với người tiêu dùng, nhưng những người sử dụng phần cứng và phần mềm từ các công ty khác dựa trên các phiên bản bị ảnh hưởng của giao thức nên đề phòng các bản cập nhật tương tự trong những ngày tới.
Người dùng Mountain Lion, Mavericks và Yosemite có thể tìm thấy bản cập nhật ngay bây giờ trong Cập nhật phần mềm hoặc bằng cách tải xuống bản cập nhật áp dụng bằng cách sử dụng các liên kết ở trên. Các bản cập nhật chỉ nặng vài megabyte và không yêu cầu khởi động lại.
