Aggiornamento critico della sicurezza NTP per OS X rilasciato da Apple, tutti gli utenti Mac dovrebbero installarlo ora

Apple ha rilasciato un aggiornamento critico per la sicurezza agli utenti di OS X finalizzato a patchare un exploit con il protocollo del tempo di rete sulla maggior parte dei Mac. L'aggiornamento è etichettato con urgenza come "Installa questo aggiornamento il prima possibile" piuttosto che come un nome tradizionale, forse indicando l'importanza di applicare patch al problema non specificato con il Mac NTP.

Tutti gli utenti Mac dovrebbero ascoltare il consiglio di Apple e prendere un momento per installare la patch di sicurezza.


Gli utenti Mac con OS X Yosemite (10.10), OS X Mavericks (10.9) e OS X Mountain Lion (10.8) troveranno l'aggiornamento disponibile ora nel meccanismo di Aggiornamento Software di OS X, accessibile dal menu  Apple e scegliendo " Aggiornamento software ", l'aggiornamento è solo 1, 4 MB e si installa molto rapidamente. Notare che se sono stati abilitati gli aggiornamenti automatici per il software di sistema e gli aggiornamenti di sicurezza, l'NTP è stato probabilmente installato già per te, ma vale comunque la pena controllarlo manualmente.

Le note di rilascio per l'aggiornamento della sicurezza dicono: "Questo aggiornamento risolve un problema di sicurezza critico con il software che fornisce il servizio Network Time Protocol su OS X ed è consigliato a tutti gli utenti"

Secondo quanto riferito da Reuters, Apple ha iniziato a inviare automaticamente l'aggiornamento agli utenti Mac. Chi non è sicuro di aver installato l'aggiornamento può verificare manualmente quale versione di NTP è installata sul proprio Mac inviando il seguente comando al Terminale:

what /usr/sbin/ntpd

Apple discute la correzione NTP qui, notando che le versioni aggiornate saranno le seguenti, come riportato dal comando 'cosa':

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Supponendo che la versione riportata indietro sia la stessa di quelli, la patch NTP è stata installata. Alcuni utenti potrebbero aver visto la seguente notifica sul proprio desktop Mac, che indica che la patch si è installata:

Sebbene il problema specifico con Network Time Protocol (NTP) non sia menzionato nelle note sulla versione di aggiornamento, l'aggiornamento per la sicurezza per OS X si riferisce probabilmente a questo difetto di esecuzione del codice remoto in NTP che è stato recentemente scoperto dai dipendenti di Google.

Gli utenti non dovrebbero aver bisogno di riavviare il Mac per rendere effettive le modifiche.

Questo non è necessario, ma un extra geniale per coloro che sono curiosi, gli utenti possono riavviare manualmente il server NTP deselezionando e ricontrollando il pulsante "Imposta data e ora automaticamente" all'interno del pannello delle preferenze di Data e ora di OS X, utilizzando ntpdate al riga di comando, o uccidendo il processo "com.apple.preference.datetime.remoteservice" e ricaricando il pannello delle preferenze di sistema Data e ora.