NTP Critical Security Update für OS X von Apple veröffentlicht, sollten alle Mac-Benutzer jetzt installieren

Apple hat ein wichtiges Sicherheitsupdate für OS X-Benutzer herausgegeben, mit dem ein Exploit mit dem Netzwerkzeitprotokoll auf den meisten Macs gepatcht werden soll. Das Update wird dringend als "Dieses Update so bald wie möglich installieren" anstelle eines traditionellen Namens gekennzeichnet, was möglicherweise darauf hinweist, wie wichtig es ist, das nicht spezifizierte Problem mit dem NTP des Macs zu patchen.

Alle Mac-Benutzer sollten den Rat von Apple beachten und sich einen Moment Zeit nehmen, um den Sicherheitspatch zu installieren.


Mac-Benutzer mit OS X Yosemite (10.10), OS X Mavericks (10.9) und OS X Mountain Lion (10.8) finden das Update jetzt im Software-Update-Mechanismus von OS X, erreichbar über das  Apple-Menü und über " Software Update ", das Update ist nur 1.4MB und wird sehr schnell installiert. Beachten Sie, dass wenn Sie automatische Updates für Systemsoftware und Sicherheitsupdates aktiviert haben, das NTP möglicherweise bereits für Sie installiert wurde, aber es lohnt sich, es trotzdem manuell zu überprüfen.

In den Versionshinweisen für das Sicherheitsupdate heißt es: "Dieses Update behebt ein kritisches Sicherheitsproblem mit der Software, die den Dienst Network Time Protocol unter OS X bereitstellt und für alle Benutzer empfohlen wird."

Laut Reuters soll Apple das Update automatisch auf Mac-Nutzer übertragen haben. Diejenigen, die nicht sicher sind, ob sie das Update installiert haben, können manuell prüfen, welche Version von NTP auf ihrem Mac installiert ist, indem sie den folgenden Befehl am Terminal ausführen:

what /usr/sbin/ntpd

Apple bespricht hier den NTP-Fix und bemerkt, dass die aktualisierten Versionen wie folgt lauten werden:

Berglöwe: ntp-77.1.1

Außenseiter: ntp-88.1.1

Yosemite: ntp-92.5.1

Unter der Annahme, dass die zurückgemeldete Version die gleiche ist, wurde der NTP-Patch installiert. Einige Benutzer haben möglicherweise die folgende Benachrichtigung auf ihrem Mac-Desktop gesehen, die darauf hinweist, dass der Patch selbst installiert wurde:

Obwohl das spezielle Problem mit dem Network Time Protocol (NTP) in den Update-Versionshinweisen nicht erwähnt wird, bezieht sich das Sicherheitsupdate für OS X wahrscheinlich auf diesen Fehler bei der Remotecodeausführung in NTP, der kürzlich von Google-Mitarbeitern entdeckt wurde.

Benutzer sollten ihre Macs nicht neu starten müssen, damit Änderungen wirksam werden.

Dies ist nicht notwendig, aber ein geeky extra für diejenigen, die neugierig sind, Benutzer können den NTP-Server manuell neu starten, indem Sie die Schaltfläche "Datum und Uhrzeit automatisch einstellen" im Einstellungsfenster Datum & Zeit von OS X mit ntpdate unter deaktivieren oder indem Sie den "com.apple.preference.datetime.remote- service" -Prozess beenden und das Systemeinstellungen-Fenster "Date & Time" erneut laden.