Apple vydal kritickú bezpečnostnú aktualizáciu pre užívateľov počítačov Mac so systémom OS X Yosemite, Mavericks alebo Mountain Lion. Nová bezpečnostná aktualizácia opravuje vážny problém v softvéri, ktorý zabezpečuje Network Time Protocol službu na systéme OS X. Spoločnosť neuviedla, o aký problém sa jedná, ale je zrejmé, že ide o opravu chyby, ktorú pôvodne objavil bezpečnostný tím Google. Chyba umožnila útočníkom spustiť ľubovoľný kód s právami bežného ntpd procesu. Chyba tak môže byť zneužitá na diaľku a navyše podľa dvojice expertov z Google varovala, že na internete už sú hrozby, ktoré spomínanú chybu zneužívajú.
K tomu im navyše stačí jediný paket, ktorý môže prostredníctvom diery v zabezpečení zabezpečiť spustenie škodlivého kódu na počítači. Samotný NTP protokol zabezpečuje synchronizáciu času naprieč počítačmi v sieti, teda má právo meniť nastavenia počítača. Aktualizácia je dostupná už teraz na oficiálnej stránke spoločnosti Apple, ako aj v Mac App Store a mali by si ju nainštalovať všetci používatelia.
Súhlas, včera večer sa mi to automaticky nainštalovalo.