苹果周一晚间发布了紧急的OS X安全补丁,以解决操作系统的网络时间协议(NTP)服务中的漏洞。 敦促OS X Mountain Lion,OS X Mavericks和OS X Yosemite的所有用户“尽快”应用此更新。
此更新解决了在OS X上提供网络时间协议服务的软件的严重安全问题,建议所有用户使用。
尽快安装此更新。
苹果公司拒绝详细说明该漏洞的确切性质,以避免协助可能采取行动的恶意用户,但是据信,这与谷歌安全研究人员本月初发现的一个漏洞有关,该漏洞促使美国发出了公开警告。国土安全部。
网络时间协议实际上是所有现代操作系统都使用的一项重要服务,用于与全球众多计时服务器中的任何一个自动设置和协调系统时钟。 据报道,新发现的漏洞使攻击者能够以与NTP进程相同的特权来执行未经授权的代码,并且会影响版本4.2.8之前的NTP实现。
NTP是除Apple之外许多公司使用的开放源协议。 苹果公司是第一家发布面向消费者的响应的公司,但是那些使用其他公司的硬件和软件的公司会依赖该协议的受影响版本,因此应该在未来几天内寻找类似更新。
Mountain Lion,Mavericks和Yosemite用户现在可以在“软件更新”中找到更新,或者使用上面的链接手动下载适用的更新。 每个更新仅占用几兆字节,不需要重新启动。
