Apple देर से सोमवार को ऑपरेटिंग सिस्टम के नेटवर्क टाइम प्रोटोकॉल (NTP) सेवा में भेद्यता को संबोधित करने के लिए एक तत्काल OS X सुरक्षा पैच जारी किया। OS X माउंटेन लायन, OS X Mavericks, और OS X Yosemite के सभी उपयोगकर्ताओं से आग्रह किया जाता है कि वे "जितनी जल्दी हो सके" अपडेट लागू करें।
यह अद्यतन OS X पर नेटवर्क टाइम प्रोटोकॉल सेवा प्रदान करने वाले सॉफ़्टवेयर के साथ एक महत्वपूर्ण सुरक्षा समस्या को हल करता है, और सभी उपयोगकर्ताओं के लिए अनुशंसित है।
जितनी जल्दी हो सके इस अपडेट को इंस्टॉल करें।
Apple ने दुर्भावनापूर्ण उपयोगकर्ताओं की सहायता करने से बचने के लिए भेद्यता की सटीक प्रकृति का विस्तार करने से इनकार कर दिया है, जो इसका फायदा उठाने के लिए कार्य कर सकते हैं, लेकिन यह माना जाता है कि इस महीने के शुरू में Google सुरक्षा शोधकर्ताओं द्वारा एक दोष से संबंधित माना जाता है, जिसने अमेरिका से सार्वजनिक चेतावनी दी थी घर की भूमि सुरक्षा का विभाग।
नेटवर्क टाइम प्रोटोकॉल एक महत्वपूर्ण सेवा है जिसका उपयोग लगभग सभी आधुनिक ऑपरेटिंग सिस्टमों द्वारा दुनिया भर में किसी भी एक टाइमकीपिंग सर्वर में से किसी एक के साथ सिस्टम की घड़ी को स्वचालित रूप से सेट करने और समन्वय करने के लिए किया जाता है। नई खोजी गई भेद्यता कथित तौर पर एक हमलावर को एनटीपी प्रक्रिया के समान विशेषाधिकार के साथ अनधिकृत कोड को निष्पादित करने की अनुमति देती है, और यह 4.2.8 संस्करण से पहले एनटीपी के कार्यान्वयन को प्रभावित करता है।
NTP एक खुला स्रोत प्रोटोकॉल है जिसका उपयोग Apple के अलावा कई कंपनियों द्वारा किया जाता है। Apple उपभोक्ता-प्रतिक्रिया जारी करने वाली पहली कंपनी है, लेकिन अन्य कंपनियों के हार्डवेयर और सॉफ़्टवेयर का उपयोग करने वाले जो प्रोटोकॉल के प्रभावित संस्करणों पर भरोसा करते हैं, आने वाले दिनों में इसी तरह के अपडेट की तलाश में रहना चाहिए।
माउंटेन लायन, मावेरिक्स और योसेमाइट उपयोगकर्ता अब सॉफ़्टवेयर अपडेट में, या ऊपर दिए गए लिंक का उपयोग करके मैन्युअल रूप से लागू अपडेट डाउनलोड करके अपडेट पा सकते हैं। अद्यतन केवल कुछ मेगाबाइट्स में कम होते हैं और रिबूट की आवश्यकता नहीं होती है।
