Apple släppte sent på måndag en brådskande OS X-säkerhetsuppdatering för att hantera en sårbarhet i operativsystemets NTP-tjänst (Network Time Protocol). Alla användare av OS X Mountain Lion, OS X Mavericks och OS X Yosemite uppmanas att tillämpa uppdateringen "så snart som möjligt."
Den här uppdateringen behandlar ett kritiskt säkerhetsproblem med programvaran som tillhandahåller Network Time Protocol-tjänsten på OS X och rekommenderas för alla användare.
Installera den här uppdateringen så snart som möjligt.
Apple har avböjt att specificera den exakta arten av sårbarheten för att undvika att hjälpa skadliga användare som kan agera för att utnyttja den, men det tros vara relaterat till en brist som identifierats tidigare denna månad av Googles säkerhetsforskare, vilket ledde till en allmän varning från USA Säkerhetstjänsten.
Network Time Protocol är en viktig tjänst som används av praktiskt taget alla moderna operativsystem för att automatiskt ställa in och samordna ett systems klocka med någon av ett antal tidtagningsservrar världen över. Den nyligen upptäckta sårbarheten tillåter enligt uppgift en angripare att utföra obehörig kod med samma behörigheter som NTP-processen, och det påverkar implementeringar av NTP före version 4.2.8.
NTP är ett open source-protokoll som används av många företag utöver Apple. Apple är det första företaget som ger ett konsumentfritt svar, men de som använder hårdvara och mjukvara från andra företag som är beroende av berörda versioner av protokollet bör leta efter liknande uppdateringar de kommande dagarna.
Mountain Lion-, Mavericks- och Yosemite-användare kan hitta uppdateringen nu i Software Update eller genom att manuellt ladda ner tillämplig uppdatering med hjälp av länkarna ovan. Uppdateringarna väger bara på några få megabyte vardera och kräver inte omstart.
