Tutti gli utenti Mac dovrebbero ascoltare il consiglio di Apple e prendere un momento per installare la patch di sicurezza.
Gli utenti Mac con OS X Yosemite (10.10), OS X Mavericks (10.9) e OS X Mountain Lion (10.8) troveranno l’aggiornamento disponibile ora nel meccanismo di Aggiornamento Software di OS X, accessibile dal menu Apple e scegliendo ” Aggiornamento software “, l’aggiornamento è solo 1,4 MB e si installa molto rapidamente. Notare che se sono stati abilitati gli aggiornamenti automatici per il software di sistema e gli aggiornamenti di sicurezza, l’NTP è stato probabilmente installato già per te, ma vale comunque la pena controllarlo manualmente.
Le note di rilascio per l’aggiornamento della sicurezza dicono: “Questo aggiornamento risolve un problema di sicurezza critico con il software che fornisce il servizio Network Time Protocol su OS X ed è consigliato a tutti gli utenti”
Secondo quanto riferito da Reuters, Apple ha iniziato a inviare automaticamente l’aggiornamento agli utenti Mac. Chi non è sicuro di aver installato l’aggiornamento può verificare manualmente quale versione di NTP è installata sul proprio Mac inviando il seguente comando al Terminale:
cosa / usr / sbin / ntpd
Apple discute la correzione NTP qui, notando che le versioni aggiornate saranno le seguenti, come riportato dal comando ‘cosa’:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
Supponendo che la versione riportata indietro sia la stessa di quelli, la patch NTP è stata installata. Alcuni utenti potrebbero aver visto la seguente notifica sul proprio desktop Mac, che indica che la patch si è installata:
Sebbene il problema specifico con Network Time Protocol (NTP) non sia menzionato nelle note sulla versione di aggiornamento, l’aggiornamento per la sicurezza per OS X si riferisce probabilmente a questo difetto di esecuzione del codice remoto in NTP che è stato recentemente scoperto dai dipendenti di Google.
Gli utenti non dovrebbero aver bisogno di riavviare il Mac per rendere effettive le modifiche.
Questo non è necessario, ma un extra geniale per coloro che sono curiosi, gli utenti possono riavviare manualmente il server NTP deselezionando e ricontrollando il pulsante “Imposta data e ora automaticamente” all’interno del pannello delle preferenze di Data e ora di OS X, utilizzando ntpdate al riga di comando, o uccidendo il processo “com.apple.preference.datetime.remoteservice” e ricaricando il pannello delle preferenze di sistema Data e ora.
