Appleは月曜日遅く、オペレーティングシステムのNetwork Time Protocol(NTP)サービスの脆弱性に対処する緊急のOS Xセキュリティパッチをリリースしました。 OS X Mountain Lion、OS X Mavericks、OS X Yosemiteのすべてのユーザーは、「できるだけ早く」アップデートを適用することをお勧めします。
このアップデートは、OS XでNetwork Time Protocolサービスを提供するソフトウェアの重大なセキュリティ問題に対処するものであり、すべてのユーザーに推奨されます。
この更新プログラムをできるだけ早くインストールしてください。
Appleは、脆弱性の悪用を意図した悪意のあるユーザーの支援を避けるために、脆弱性の正確な性質を詳述することを拒否しましたが、Googleセキュリティ研究者が今月初めに特定した欠陥に関連すると考えられ、米国からの一般的な警告を促しました国土安全保障省。
ネットワークタイムプロトコルは、事実上すべての最新オペレーティングシステムで使用される重要なサービスであり、システムのクロックを世界中の多数の計時サーバーのいずれかと自動的に設定および調整します。 新たに発見された脆弱性により、攻撃者はNTPプロセスと同じ権限で不正コードを実行でき、バージョン4.2.8より前のNTPの実装に影響を与えると報告されています。
NTPは、アップルに加えて多くの企業で使用されているオープンソースプロトコルです。 Appleは消費者向けの対応を行った最初の企業ですが、プロトコルの影響を受けるバージョンに依存している他社のハードウェアとソフトウェアを使用している企業は、今後数日で同様のアップデートを探す予定です。
Mountain Lion、Mavericks、およびYosemiteのユーザーは、ソフトウェアアップデートでアップデートを見つけるか、上記のリンクを使用して該当するアップデートを手動でダウンロードすることができます。 更新の重さはそれぞれわずか数メガバイトであり、再起動は不要です。
