Компания Apple выпустила обновление OS X, предназначенное для исправления бреши в сетевом протоколе времени (Network Time Protocol, NTP). Инженеры техногиганта подчеркивают, что владельцам устройств под управлением OS X Yosemite, Mavericks и Mountain Lion необходимо как можно скорее установить апдейт.
Судя по всему, обновление затрагивает проблему, о которой в конце прошлой недели сообщили специалисты Министерства внутренней безопасности США и Университета разработки программного обеспечения Карнеги-Меллона. При этом изначально о наличии уязвимости узнали ИБ-эксперты Google Security Team. По данным исследователей, эксплуатация бреши позволяет злоумышленнику выполнить произвольный код с привилегиями процесса ntpd.
Как следует из уведомления, о множественных уязвимостях в сетевом протоколе времени сообщили исследователи Google Security Team Нил Мета и Стивен Реттгер вместе со специалистами CERT/CC. Учитывая тот факт, что NTP широко используется в промышленных системах управления, ИБ-эксперты решили предоставить информацию в распоряжение представителей критической инфраструктуры США. По мнению представителей CERT/CC, опубликованные данные позволят предотвратить осуществление атак.
«Эти уязвимости можно эксплуатировать удаленно, – отмечают специалисты. – Эксплоиты, предназначенные для этих брешей, публично доступны».
ИБ-эксперты отмечают, что уязвимыми являются версии NTP 4.2.8 и ниже. Обновление безопасности доступно в Mac App Store абсолютно бесплатно.
В нынешнем году Apple уже пришлось столкнуться с не менее опасной брешью. Так, в сентябре 2014 года была обнаружена и исправлена уязвимость «Shellshock».
Смотрите также:
- Как удаленно заблокировать iPhone или iPad, если их украли.
- Как включить iMessage на Windows.
- iOS 8: как убрать панель-подсказчик слов QuickType на iPhone или iPad.
- Как использовать Калькулятор Mac OS X в качестве конвертера валют, длин, масс и других величин.
- Лучшие игры для iPad 2014 года.
- 10 примеров использования iPad в качестве музыкальных инструментов.