A Apple lançou uma atualização de segurança crítica para usuários do OS X com o objetivo de corrigir uma exploração com o protocolo de tempo de rede na maioria dos Macs. A atualização é rotulada com urgência como “Instale esta atualização o mais rápido possível” em vez de um nome tradicional, talvez indicando a importância de corrigir o problema não especificado com o Macs NTP.

Todos os usuários de Mac devem seguir os conselhos da Apple e instalar o patch de segurança.

Os usuários de Mac executando OS X Yosemite (10.10), OS X Mavericks (10.9) e OS X Mountain Lion (10.8) encontrarão a atualização disponível agora no mecanismo de atualização de software do OS X, acessível em no menu  Apple e escolhendo “Atualização de Software”, a atualização tem apenas 1,4 MB e é instalada muito rapidamente. Observe que, se você tiver atualizações automáticas habilitadas para software do sistema e atualizações de segurança, o NTP possivelmente já foi instalado para você, mas vale a pena verificar manualmente de qualquer maneira.

As notas de versão da atualização de segurança dizem: “Esta atualização aborda um problema crítico de segurança com o software que fornece o serviço Network Time Protocol no OS X e é recomendado para todos os usuários”

A Apple supostamente começou a enviar automaticamente a atualização para usuários de Mac, de acordo com a Reuters. Aqueles que não têm certeza se instalaram a atualização podem verificar manualmente qual versão do NTP está instalada em seu Mac, emitindo o seguinte comando no Terminal:

what /usr/sbin/ntpd

A Apple discute a correção do NTP aqui, observando que as versões atualizadas serão as seguintes, conforme relatado pelo comando 'what':

Supondo que a versão relatada seja a mesma, o patch NTP foi instalado. Alguns usuários podem ter visto a seguinte notificação na área de trabalho do Mac, indicando que o patch foi instalado:

Embora o problema específico com Network Time Protocol (NTP) não seja mencionado nas notas de lançamento da atualização, a atualização de segurança para OS X provavelmente pertence a esta falha de execução remota de código no NTP que foi descoberta recentemente pelo Google funcionários.

Os usuários não precisam reiniciar seus Macs para que as alterações entrem em vigor.

Isso não é necessário, mas é um extra geeky para aqueles que estão curiosos, os usuários podem reiniciar manualmente o servidor NTP desmarcando e marcando novamente o botão "Definir data e hora automaticamente" no painel de preferências de data e hora do OS X, usando ntpdate na linha de comando ou eliminando o arquivo “com.apple.preference.datetime.remoteservice” e recarregando o painel de preferências do sistema de data e hora.