A Apple divulgou na segunda-feira um patch de segurança urgente do OS X para solucionar uma vulnerabilidade no serviço NTP (Network Time Protocol) do sistema operacional. Todos os usuários do OS X Mountain Lion, OS X Mavericks e OS X Yosemite devem aplicar a atualização "o mais rápido possível".
Esta atualização soluciona um problema crítico de segurança com o software que fornece o serviço Network Time Protocol no OS X e é recomendado para todos os usuários.
Instale esta atualização o mais rápido possível.
A Apple se recusou a detalhar a natureza exata da vulnerabilidade para evitar ajudar usuários mal-intencionados que possam agir para explorá-la, mas acredita-se que esteja relacionada a uma falha identificada no início deste mês por pesquisadores de segurança do Google, que provocou um aviso público dos EUA. Departamento de Segurança Interna.
O Network Time Protocol é um serviço importante usado por praticamente todos os sistemas operacionais modernos para definir e coordenar automaticamente o relógio de um sistema com qualquer um dos vários servidores de cronometragem em todo o mundo. A vulnerabilidade recém-descoberta permite que um invasor execute código não autorizado com os mesmos privilégios que o processo NTP e afeta as implementações do NTP anteriores à versão 4.2.8.
O NTP é um protocolo de código aberto usado por muitas empresas além da Apple. A Apple é a primeira empresa a emitir uma resposta voltada ao consumidor, mas aqueles que usam hardware e software de outras empresas que dependem de versões afetadas do protocolo devem procurar atualizações semelhantes nos próximos dias.
Os usuários do Mountain Lion, Mavericks e Yosemite podem encontrar a atualização agora na Atualização de Software ou baixando manualmente a atualização aplicável usando os links acima. As atualizações pesam apenas alguns megabytes cada e não exigem uma reinicialização.
