أصدرت Apple مساء الاثنين تصحيحًا عاجلاً لنظام التشغيل OS X لمعالجة مشكلة عدم الحصانة في خدمة Network Time Protocol (NTP) في نظام التشغيل. نحث جميع مستخدمي OS X Mountain Lion و OS X Mavericks و OS X Yosemite على تطبيق التحديث "في أقرب وقت ممكن".
يعالج هذا التحديث مشكلة أمنية حرجة في البرنامج الذي يوفر خدمة Network Time Protocol على نظام التشغيل X ، ويوصى به لجميع المستخدمين.
قم بتثبيت هذا التحديث في أقرب وقت ممكن.
رفضت Apple توضيح الطبيعة الدقيقة للثغرة الأمنية لتجنب مساعدة المستخدمين الضارين الذين قد يتصرفون لاستغلالها ، ولكن يعتقد أنها مرتبطة بعيب تم تحديده في وقت سابق من هذا الشهر من قِبل باحثي أمن Google ، مما أدى إلى تحذير عام من الولايات المتحدة. وزارة الأمن الداخلي.
بروتوكول وقت الشبكة هو خدمة مهمة تستخدمها جميع أنظمة التشغيل الحديثة تقريبًا لتعيين وتنسيق ساعة النظام تلقائيًا مع أي واحد من عدد من خوادم ضبط الوقت في جميع أنحاء العالم. وبحسب ما ورد تسمح الثغرة المكتشفة حديثًا للمهاجم بتنفيذ تعليمات برمجية غير مصرح بها بنفس الامتيازات التي تتمتع بها عملية NTP ، كما أنه يؤثر على تطبيقات NTP قبل الإصدار 4.2.8.
NTP هو بروتوكول مفتوح المصدر تستخدمه العديد من الشركات بالإضافة إلى Apple. تعد شركة Apple أول شركة تصدر استجابة تواجه المستهلك ، ولكن يجب على من يستخدمون الأجهزة والبرامج من شركات أخرى تعتمد على إصدارات متأثرة من البروتوكول أن يبحثوا عن تحديثات مماثلة في الأيام المقبلة.
يمكن لمستخدمي Mountain Lion و Mavericks و Yosemite العثور على التحديث الآن في Software Update ، أو عن طريق تنزيل التحديث المطبق يدويًا باستخدام الروابط أعلاه. تزن التحديثات بضعة ميغابايت فقط ولا تتطلب إعادة تشغيل.
