Apple heeft een fix voor een kwetsbaarheid in de ntp-implementatie in OS X uitgebracht. Via het lek konden kwaadwillenden een buffer overflow veroorzaken en zo op afstand eigen code op een Mac uitvoeren.
De ‘OS X NTP Security Update’ is beschikbaar voor Mac-systemen die versie 10.10 Yosemite, 10.9 Mavericks en 10.8 Mountain Lion draaien. Het gaat volgens Apple om een pleister tegen een ‘kritiek beveiligingslek in de software die de Network Time Protocol-dienst voor OS X levert’.
Googles Security Team ontdekte eerder deze maand dat kwaadwillenden via de network time protocol daemon buffer overflows konden genereren en vervolgens eigen code op getroffen systemen konden uitvoeren.
De update zou op de achtergrond gedownload moeten zijn als gebruikers dit zo ingesteld hebben en anders is deze als update bij de Mac Store te zien. Het zou om de eerste beveiligingsupdate gaan die Apple automatisch pusht. Gebruikers zouden de volgende ntp-versies moeten hebben na het doorvoeren van de update, te zien via Terminal na het invoeren van what /usr/sbin/ntpd: Mountain Lion: ntp-77.1.1, Mavericks: ntp-88.1.1 en Yosemite: ntp-92.5.1.