Mise à jour critique de sécurité de NTP pour OS X par Apple, tous les utilisateurs de Mac devraient installer maintenant
Apple a publié une mise à jour de sécurité critique pour les utilisateurs d'OS X visant à patcher un exploit avec le protocole de temps réseau sur la plupart des Mac. La mise à jour est étiquetée de manière urgente comme "Installez cette mise à jour dès que possible" plutôt que d'un nom traditionnel, indiquant peut-être l'importance de patcher le problème non spécifié avec le Mac NTP.
Tous les utilisateurs de Mac devraient tenir compte des conseils d'Apple et prendre un moment pour installer le correctif de sécurité.
Les utilisateurs Mac sous OS X Yosemite (10.10), OS X Mavericks (10.9) et OS X Mountain Lion (10.8) trouveront la mise à jour disponible dans le mécanisme de mise à jour logicielle de OS X, accessible depuis le menu Apple et en choisissant " Mise à jour logicielle ", la mise à jour est de seulement 1, 4 Mo et s'installe très rapidement. Notez que si des mises à jour automatiques sont activées pour le logiciel système et les mises à jour de sécurité, le NTP a peut-être déjà été installé pour vous, mais cela vaut la peine de vérifier manuellement.
Les notes de publication de la mise à jour de sécurité indiquent: "Cette mise à jour résout un problème de sécurité critique avec le logiciel qui fournit le service Network Time Protocol sous OS X et est recommandé pour tous les utilisateurs"
Apple aurait commencé à pousser automatiquement la mise à jour pour les utilisateurs de Mac, selon Reuters. Ceux qui ne sont pas sûrs d'avoir installé la mise à jour peuvent vérifier manuellement quelle version de NTP est installée sur leur Mac en émettant la commande suivante sur le Terminal:
what /usr/sbin/ntpd
Apple discute ici du correctif NTP, en notant que les versions mises à jour seront les suivantes comme indiqué par la commande 'what':
Lion de montagne: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
En supposant que la version rapportée est la même, le correctif NTP a été installé. Certains utilisateurs peuvent avoir vu la notification suivante sur leur bureau Mac, ce qui indique que le correctif s'est installé:
Bien que le problème spécifique avec NTP (Network Time Protocol) ne soit pas mentionné dans les notes de mise à jour, la mise à jour de sécurité pour OS X concerne probablement cette faille d'exécution de code à distance récemment découverte par les employés de Google.
Les utilisateurs ne devraient pas avoir besoin de redémarrer leur Mac pour que les modifications prennent effet.
Ce n'est pas nécessaire, mais un geek supplémentaire pour ceux qui sont curieux, les utilisateurs peuvent redémarrer manuellement le serveur NTP en décochant et revérifiant le bouton "Régler la date et l'heure automatiquement" dans le panneau de préférences Date & Heure d'OS X, en utilisant ntpdate au ligne de commande ou en supprimant le processus "com.apple.preference.datetime.remoteservice" et en rechargeant le panneau de préférences système Date & Time.