Apple prvi put objavio automatsko ažuriranje za bezbednosni propust u OS X

Vesti, 24.12.2014, 08:24 AM

Apple je po prvi put u svojoj istoriji objavio automatsku ispravku za “kritičan bezbednosni propust” u OS X posle otkrića ranjivosti u Network Time Protocol koji pogađa Yosemite, Mavericks i Mountain Lion operativne sisteme. Do sada su zakrpe objavljivane sa redovnim ažuriranjima operativnog sistema, ali s obzirom da je ova ranjivost ocenjena kao kritčna, kompanija je odlučila da ubrza objavljivanje ispravke.

Propust može omogućiti hakerima da izvrše maliciozni kod na sistemima. Propust CVE-2014-9295 je otkrio istraživač Googleovog bezbednosnog tima ranije ovog meseca ali Apple nije objavio zakrpu odmah zato što je kompanija proveravala da li je propust autentičan.

“Zbog zaštite naših korisnika, Apple ne otkriva, raspravlja ili potvrđuje bezbednosne probleme dok traje istraga i dok sve neophodne zakrpe ili izdanja ne budu dostupni”, kažu iz Applea.

Zakrpa je sada dostupna za OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 i OS X Yosemite v10.10.1.

Iz Applea su poručili korisnicima da provere svoju trenutnu verziju NTPD (Network Time Protocol deamon) tako što će otvoriti Terminal i ukacati what/usr/sbin/ntpd. Ako je zakrpa već instalirana, korisnici bi trebalo da vide sledeće verzije: Mountain Lion ntp-77.1.1; Mavericks ntp-88.1.1; Yosemite ntp-92.5.1. Ako se ovi brojevi pojave na ekranu, to znači da je zakrpa instalirana. Primena zakrpe neće primorati računar da se restartuje.