Apple ha rilasciato lunedì una patch di sicurezza urgente per OS X per risolvere una vulnerabilità nel servizio Network Time Protocol (NTP) del sistema operativo. Tutti gli utenti di OS X Mountain Lion, OS X Mavericks e OS X Yosemite sono invitati ad applicare l'aggiornamento "il più presto possibile".
Questo aggiornamento risolve un grave problema di sicurezza con il software che fornisce il servizio Network Time Protocol su OS X ed è consigliato a tutti gli utenti.
Installa questo aggiornamento il prima possibile.
Apple ha rifiutato di dettagliare l'esatta natura della vulnerabilità per evitare di aiutare gli utenti malintenzionati che potrebbero agire per sfruttarla, ma si ritiene che sia correlato a un difetto identificato all'inizio di questo mese dai ricercatori della sicurezza di Google, che ha provocato un avviso pubblico dagli Stati Uniti Dipartimento di Sicurezza Nazionale.
Il Network Time Protocol è un servizio importante utilizzato praticamente da tutti i moderni sistemi operativi per impostare e coordinare automaticamente l'orologio di un sistema con uno qualsiasi dei numerosi server di cronometraggio in tutto il mondo. Secondo quanto riferito, la vulnerabilità appena scoperta consente a un utente malintenzionato di eseguire codice non autorizzato con gli stessi privilegi del processo NTP e influisce sulle implementazioni di NTP precedenti alla versione 4.2.8.
NTP è un protocollo open source utilizzato da molte aziende oltre ad Apple. Apple è la prima azienda a fornire una risposta rivolta al consumatore, ma coloro che utilizzano hardware e software di altre società che fanno affidamento sulle versioni interessate del protocollo dovrebbero essere alla ricerca di aggiornamenti simili nei prossimi giorni.
Gli utenti di Mountain Lion, Mavericks e Yosemite possono ora trovare l'aggiornamento in Aggiornamento software o scaricando manualmente l'aggiornamento applicabile utilizzando i collegamenti sopra. Gli aggiornamenti pesano solo pochi megabyte ciascuno e non richiedono un riavvio.
