Apple heeft voor het eerst een automatische veiligheidsupdate voor Mac OS X uitgebracht, de update wordt zonder goedkeuring van de gebruiker geïnstalleerd. Met de update wordt een probleem in het Network Time Protocol (NTP) opgelost.
Het Network Time Protocol wordt gebruikt om de tijdsinstellingen bij computersystemen te synchroniseren. Google’s ontwikkelaars vonden een probleem in NTP en niet alleen Apple’s systemen hebben ermee te kampen. Door de bug is het mogelijk om op afstand de controle van een systeem over te nemen door een buffer te overspoelen met gegevens.
Apple acht de bug blijkbaar ernstig genoeg om voor het eerst een geautomatiseerde update voor Mac OS X uit te brengen. Voor zover zijn er geen aanvallen geweest waarbij de kwetsbaarheid wordt misbruikt, het bestaan werd afgelopen vrijdag bekendgemaakt, de update werd gisteren uitgebracht. Apple reageert dus vrij snel met deze update.
De update voor OS X is beschikbaar voor 10.8 Mountain Lion, 10.9 Mavericks en 10.10 Yosemite (review) en wordt automatisch geïnstalleerd indien gebruikers deze optie hebben ingeschakeld. Is dat niet het geval, dan vind je de update terug in de Mac App Store. Het installeren gebeurt naadloos, er is geen herstart vereist.
Apple introduceerde de automatische updatefunctie twee jaar geleden, maar paste de optie tot op heden nog niet toe.
1 dag geleden
