在本周,苹果针对OS X网络时间协议(NTPD)服务当中存在的安全漏洞发布了一个重要安全升级,升级适用于OS X Yosemite、Mavericks和Mountain Lion版本。
苹果发布重要安全升级 修复OS X NTP服务漏洞
根据苹果官网的介绍,本次升级针对的是OS X NTP守护进程(NTPD)软件中所存在的一系列问题。通过利用这些漏洞,原生攻击者可以发动缓存溢出错误,从而在目标Mac上执行任意代码。据悉,谷歌安全团队在本月早些时候发现了这个安全隐患。
用户可以开启系统终端并输入“what /usr/sbin/ntpd”来查看自己的NTPD版本。在安装升级之后,用户应该会看到如下版本:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
用户可以通过系统软件升级来查找该升级,如果系统偏好设定中App Store菜单的“安装系统数据文件和安全升级”选项已被勾选,那升级应该已经被下载。