Apple закрила серйозну дірку в системі безпеки протоколу NTP в OS X
Apple випустила оновлення для системи безпеки операційних систем OS X Yosemite, Диваки і Mountain Lion, яка усуває критичну вразливість протоколу NTP (Network Time Protocol). Цікаво, що її виявили співробітники Google.
NTP - це один з найстаріших мережевих протоколів, розроблений Девідом Л. Міллсом з університету Делавер в 1985 році. В поточний момент використовується версія NTP 4, яка дозволяє точно синхронізувати час між різними комп'ютерами і операційними системами. Фактично ця служба використовується скрізь і виявляються в ній уразливості розробники намагаються усунути в найкоротші терміни. Apple для цього потрібна тиждень.
Проблему в NTP ще минулого тижня виявили дослідники Ніл Мехта і Стефен Ротгер з Google. За їх словами, на основі даної уразливості вже існує ряд публічно доступних експлойтів. У випадку з OS X ця вразливість потенційно дозволяла зловмиснику віддалено запустити шкідливий код на комп'ютері без участі користувача.
Латка вже доступний в Mac App Store в розділі оновлень і рекомендується для швидкої установки всім користувачам OS X Yosemite, Диваки і Mountain Lion. [Apple]
Ще цікаве:
- Apple випустила OS X Mountain Lion 10.8.5 для розробників
Днями Apple представила нову бета-версію OS X Mountain Lion... - Apple закликає відправити програми під Mountain Lion в Mac App Store
Як ми вже неодноразово відзначали, реліз OS X Mountain Lion... - Apple знову продає OS X Snow Leopard
В інтересах Apple безперервно заохочувати користувачів, щоб ті переходили на...