苹果发布重要安全升级 修复NTPD服务漏洞

小罗

    在本周，苹果针对OS X网络时间协议（NTPD）服务当中存在的安全漏洞发布了一个重要安全升级，升级适用于OS X Yosemite、Mavericks和Mountain Lion版本。

 

根据苹果官网的介绍，本次升级针对的是OS X NTP守护进程（NTPD）软件中所存在的一系列问题。通过利用这些漏洞，原生攻击者可以发动缓存溢出错误，从而在目标Mac上执行任意代码。据悉，谷歌安全团队在本月早些时候发现了这个安全隐患。

用户可以开启系统终端并输入“what /usr/sbin/ntpd”来查看自己的NTPD版本。在安装升级之后，用户应该会看到如下版本：

Mountain Lion: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

用户可以通过系统软件升级来查找该升级，如果系统偏好设定中App Store菜单的“安装系统数据文件和安全升级”选项已被勾选，那升级应该已经被下载。