Si vous êtes un utilisateur Mac, vous avez sans doute remarqué quelque chose d'inhabituel ce matin; un "jour de sécurité installées." pop-up disant Quel est bizarre sur le message est les utilisateurs d'information ne ont pas à prendre des mesures pour le faire apparaître. Ce est, un correctif de sécurité obligatoire automatique, la première jamais poussé par Apple.
La menace qui a fait le correctif nécessaire est une faille dans le protocole NTP (Network Time), un service utilisé pour garder l'horloge système de Mac synchronisé. Un débordement de tampon exploit rendue publique la semaine dernière, et un bien construit attaque en utilisant la faille pourrait exécuter du code à distance sur un système cible.
Connexe: CEO d'Apple promet une nouvelle sécurité après iCloud bidouille
Google découvert à l'origine du problème, et il a été mis en évidence par une notification de sécurité du gouvernement américain sur le 19 Décembre. Pourquoi Google a essayé de trouver des failles dans le code d'Apple? En fait, NTP ne appartient pas à Apple du tout. Ce est un protocole open-source qui est disponible pour une grande variété d'ordinateurs, serveurs et autres périphériques réseau. Quelques failles de sécurité ont été publiés dans le protocole au cours des années, mais toute découverte devient automatiquement grave cause de l'utilisation très répandue de NTP.
Même se il ne est pas, une menace actuelle qui est connu en profitant de cette faille pour cibler OS X, la gravité et l'omniprésence de la faille signifie que chacun doit mettre à jour dès que possible. Si vous ne avez pas vu le message "Mise à jour de sécurité installée» sur votre Mac ce matin ouvrir le Mac App Store et consultez la section Mises à jour. Vous devriez voir "OS X Security Update NTP" répertorié comme installé ou prêt à l'installer.
0 commentaires:
Enregistrer un commentaire