Apple выпустила исправление бреши в протоколе NTP для OS X

Компания Apple выпустила обновление OS X, предназначенное для исправления бреши в сетевом протоколе времени (Network Time Protocol, NTP). Инженеры техногиганта подчеркивают, что владельцам устройств под управлением OS X Yosemite, Mavericks и Mountain Lion необходимо как можно скорее установить апдейт.

Mac OS X Network Time Protocol Security

Судя по всему, обновление затрагивает проблему, о которой в конце прошлой недели сообщили специалисты Министерства внутренней безопасности США и Университета разработки программного обеспечения Карнеги-Меллона. При этом изначально о наличии уязвимости узнали ИБ-эксперты Google Security Team. По данным исследователей, эксплуатация бреши позволяет злоумышленнику выполнить произвольный код с привилегиями процесса ntpd.

Как следует из уведомления, о множественных уязвимостях в сетевом протоколе времени сообщили исследователи Google Security Team Нил Мета и Стивен Реттгер вместе со специалистами CERT/CC. Учитывая тот факт, что NTP широко используется в промышленных системах управления, ИБ-эксперты решили предоставить информацию в распоряжение представителей критической инфраструктуры США. По мнению представителей CERT/CC, опубликованные данные позволят предотвратить осуществление атак.

«Эти уязвимости можно эксплуатировать удаленно, — отмечают специалисты. – Эксплоиты, предназначенные для этих брешей, публично доступны».

ИБ-эксперты отмечают, что уязвимыми являются версии NTP 4.2.8 и ниже. Обновление безопасности доступно в Mac App Store абсолютно бесплатно.

ntp mac os xВ нынешнем году Apple уже пришлось столкнуться с не менее опасной брешью. Так, в сентябре 2014 года была обнаружена и исправлена уязвимость «Shellshock».

Смотрите также:

, . Mac, yablyk-news