Kritieke beveiligingsupdate voor NTP voor OS X Uitgebracht door Apple moeten alle Mac-gebruikers nu installeren

Apple heeft een kritieke beveiligingsupdate uitgebracht aan OS X-gebruikers gericht op het patchen van een exploit met het netwerktijdprotocol op de meeste Macs. De update wordt dringend gelabeld als "Installeer deze update zo snel mogelijk" in plaats van een traditionele naam, wat misschien aangeeft hoe belangrijk het is om het niet-gespecificeerde probleem met de Macs NTP te patchen.

Alle Mac-gebruikers moeten luisteren naar het advies van Apple en even de tijd nemen om de beveiligingspatch te installeren.


Mac-gebruikers met OS X Yosemite (10.10), OS X Mavericks (10.9) en OS X Mountain Lion (10.8) zullen de update nu beschikbaar vinden in het Software Update-mechanisme van OS X, toegankelijk via het  Apple-menu en door te kiezen voor " Software Update ", de update is slechts 1, 4 MB en wordt zeer snel geïnstalleerd. Merk op dat als u automatische updates hebt ingeschakeld voor systeemsoftware en beveiligingsupdates, de NTP mogelijk al voor u is geïnstalleerd, maar het is de moeite waard om toch handmatig te controleren.

In de release-opmerkingen voor de beveiligingsupdate staat: "Deze update verhelpt een kritiek beveiligingsprobleem met de software die de Network Time Protocol-service op OS X biedt en wordt aanbevolen voor alle gebruikers"

Apple is naar verluidt begonnen met het automatisch pushen van de update naar Mac-gebruikers, volgens Reuters. Degenen die niet zeker weten of ze de update hebben geïnstalleerd, kunnen handmatig controleren welke versie van NTP op hun Mac is geïnstalleerd door de volgende opdracht in de Terminal uit te geven:

what /usr/sbin/ntpd

Apple bespreekt de NTP-fix hier, waarbij de bijgewerkte versies als volgt worden vermeld zoals gerapporteerd door de opdracht 'wat':

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Ervan uitgaande dat de gerapporteerde versie hetzelfde is als deze, is de NTP-patch geïnstalleerd. Sommige gebruikers hebben mogelijk de volgende melding op hun Mac-bureaublad gezien, wat aangeeft dat de patch zelf is geïnstalleerd:

Hoewel het specifieke probleem met Network Time Protocol (NTP) niet wordt vermeld in de opmerkingen over de update-release, heeft de beveiligingsupdate voor OS X waarschijnlijk betrekking op deze fout in de uitvoering van externe code in NTP die onlangs door werknemers van Google is ontdekt.

Gebruikers hoeven hun Mac niet opnieuw op te starten voordat de wijzigingen van kracht worden.

Dit is niet noodzakelijk, maar een nerd extra voor nieuwsgierigen, gebruikers kunnen de NTP-server handmatig opnieuw opstarten door de knop "Datum en tijd automatisch instellen" in het voorkeurenpaneel Datum en tijd van OS X uit te schakelen, met behulp van ntpdate op de opdrachtregel of door het proces "com.apple.preference.datetime.remoteservice" te beëindigen en het systeemvoorkeurpaneel Datum & tijd opnieuw te laden.