在本周,蘋果針對OS X網絡時間協議(NTPD)服務當中存在的安全漏洞發布了一個重要安全升級,升級適用于OS X Yosemite、Mavericks和Mountain Lion版本。
根據蘋果官網的介紹,本次升級針對的是OS X NTP守護進程(NTPD)軟件中所存在的一系列問題。通過利用這些漏洞,原生攻擊者可以發動緩存溢出錯誤,從而在目標Mac上執行任意代碼。據悉,谷歌安全團隊在本月早些時候發現了這個安全隱患。
用戶可以開啟系統終端并輸入“what /usr/sbin/ntpd”來查看自己的NTPD版本。在安裝升級之后,用戶應該會看到如下版本:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
用戶可以通過系統軟件升級來查找該升級,如果系統偏好設定中App Store菜單的“安裝系統數據文件和安全升級”選項已被勾選,那升級應該已經被下載。
京公網安備 11010502049343號