Η Apple εξέδωσε μια κρίσιμη ενημέρωση ασφαλείας για τους χρήστες του OS X με στόχο την επιδιόρθωση ενός exploit με το πρωτόκολλο ώρας δικτύου στους περισσότερους Mac. Η ενημέρωση επισημαίνεται επειγόντως ως "Εγκαταστήστε αυτήν την ενημερωμένη έκδοση το συντομότερο δυνατό" αντί ως παραδοσιακό όνομα, ίσως υποδηλώνοντας τη σημασία της επιδιόρθωσης του απροσδιόριστου ζητήματος με το NTP των Mac.

Όλοι οι χρήστες Mac θα πρέπει να λάβουν υπόψη τις συμβουλές της Apple και να αφιερώσουν λίγο χρόνο για να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα ασφαλείας.

Οι χρήστες Mac που χρησιμοποιούν OS X Yosemite (10.10), OS X Mavericks (10.9) και OS X Mountain Lion (10.8) θα βρουν την ενημέρωση διαθέσιμη τώρα στον μηχανισμό ενημέρωσης λογισμικού του OS X, προσβάσιμη από το μενού  Apple και επιλέγοντας «Ενημέρωση λογισμικού», η ενημέρωση είναι μόνο 1,4 MB και εγκαθίσταται πολύ γρήγορα. Λάβετε υπόψη ότι εάν έχετε ενεργοποιημένες τις αυτόματες ενημερώσεις για το λογισμικό συστήματος και τις ενημερώσεις ασφαλείας, το NTP πιθανόν να έχει ήδη εγκατασταθεί για εσάς, αλλά αξίζει να το ελέγξετε με μη αυτόματο τρόπο.

Οι σημειώσεις έκδοσης για την ενημέρωση ασφαλείας λένε: "Αυτή η ενημέρωση αντιμετωπίζει ένα κρίσιμο ζήτημα ασφαλείας με το λογισμικό που παρέχει την υπηρεσία Network Time Protocol στο OS X και συνιστάται για όλους τους χρήστες"

Η Apple φέρεται να έχει αρχίσει να προωθεί αυτόματα την ενημέρωση στους χρήστες Mac, σύμφωνα με το Reuters. Όσοι δεν είναι σίγουροι αν έχουν εγκαταστήσει την ενημέρωση μπορούν να ελέγξουν με μη αυτόματο τρόπο ποια έκδοση του NTP είναι εγκατεστημένη στο Mac τους εκδίδοντας την ακόλουθη εντολή στο Terminal:

τι /usr/sbin/ntpd

Η Apple συζητά την επιδιόρθωση NTP εδώ, σημειώνοντας ότι οι ενημερωμένες εκδόσεις θα είναι οι ακόλουθες όπως αναφέρονται από την εντολή "what":

Υποθέτοντας ότι η έκδοση που αναφέρθηκε είναι ίδια με αυτές, η ενημερωμένη έκδοση κώδικα NTP έχει εγκατασταθεί. Ορισμένοι χρήστες μπορεί να έχουν δει την ακόλουθη ειδοποίηση στην επιφάνεια εργασίας Mac τους, η οποία υποδεικνύει την εγκατεστημένη ενημέρωση κώδικα:

Αν και το συγκεκριμένο ζήτημα με το Πρωτόκολλο ώρας δικτύου (NTP) δεν αναφέρεται στις σημειώσεις έκδοσης ενημέρωσης, η ενημέρωση ασφαλείας για το OS X πιθανότατα σχετίζεται με αυτό το ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στο NTP που ανακαλύφθηκε πρόσφατα από την Google υπαλλήλους.

Οι χρήστες δεν θα πρέπει να κάνουν επανεκκίνηση των Mac τους για να τεθούν σε ισχύ τυχόν αλλαγές.

Αυτό δεν είναι απαραίτητο, αλλά ένα geeky επιπλέον για όσους είναι περίεργοι, οι χρήστες μπορούν να επανεκκινήσουν χειροκίνητα τον διακομιστή NTP, αποεπιλέγοντας και επιλέγοντας ξανά το κουμπί "Αυτόματη ρύθμιση ημερομηνίας και ώρας" στον πίνακα προτιμήσεων Ημερομηνία και ώρα του OS X, χρησιμοποιώντας ntpdate στη γραμμή εντολών ή σκοτώνοντας το "com.apple.preference.datetime.remoteservice" και επαναφόρτωση του πίνακα προτιμήσεων συστήματος Ημερομηνίας και ώρας.