Ntp-kritisches Sicherheitsupdate für os x von Apple veröffentlicht. Alle Mac-Benutzer sollten es jetzt installieren

Apple hat ein kritisches Sicherheitsupdate für OS X-Benutzer herausgegeben, mit dem ein Exploit mit dem Netzwerkzeitprotokoll auf den meisten Macs gepatcht werden soll. Das Update wird dringend als "Dieses Update so bald wie möglich installieren" und nicht als traditioneller Name bezeichnet, was möglicherweise darauf hinweist, wie wichtig es ist, das nicht angegebene Problem mit dem Macs NTP zu patchen.

Alle Mac-Benutzer sollten den Rat von Apple befolgen und sich einen Moment Zeit nehmen, um den Sicherheitspatch zu installieren.

Mac-Benutzer, die OS X Yosemite (10.10), OS X Mavericks (10.9) und OS X Mountain Lion (10.8) ausführen, finden das Update jetzt im Software-Update-Mechanismus von OS X, auf das Sie über das  Apple-Menü zugreifen und “ Software-Update “, das Update ist nur 1, 4 MB groß und lässt sich sehr schnell installieren. Wenn Sie automatische Updates für Systemsoftware und Sicherheitsupdates aktiviert haben, wurde das NTP möglicherweise bereits für Sie installiert, es lohnt sich jedoch, es manuell zu überprüfen.

In den Versionshinweisen zum Sicherheitsupdate heißt es: „Dieses Update behebt ein kritisches Sicherheitsproblem mit der Software, die den Network Time Protocol-Dienst unter OS X bereitstellt, und wird allen Benutzern empfohlen.“

Laut Reuters hat Apple Berichten zufolge damit begonnen, das Update automatisch auf Mac-Benutzer zu übertragen. Diejenigen, die sich nicht sicher sind, ob sie das Update installiert haben, können manuell überprüfen, welche Version von NTP auf ihrem Mac installiert ist, indem sie den folgenden Befehl am Terminal eingeben:

what /usr/sbin/ntpd

Apple erörtert hier den NTP-Fix. Beachten Sie, dass die aktualisierten Versionen die folgenden sind, die vom Befehl 'what' gemeldet werden:

Berglöwe: ntp-77.1.1

Mavericks: ntp-88.1.1

Yosemite: ntp-92.5.1

Angenommen, die zurückgemeldete Version ist dieselbe wie die, dann wurde der NTP-Patch installiert. Einige Benutzer haben möglicherweise die folgende Benachrichtigung auf ihrem Mac-Desktop gesehen, die darauf hinweist, dass der Patch selbst installiert wurde:

Obwohl das spezifische Problem mit dem Network Time Protocol (NTP) in den Versionshinweisen zum Update nicht erwähnt wird, bezieht sich das Sicherheitsupdate für OS X wahrscheinlich auf diesen Remotecodeausführungsfehler in NTP, der kürzlich von Google-Mitarbeitern entdeckt wurde.

Benutzer sollten ihren Mac nicht neu starten müssen, damit die Änderungen wirksam werden.

Dies ist nicht erforderlich, aber ein tolles Extra für diejenigen, die neugierig sind. Benutzer können den NTP-Server manuell neu starten, indem sie die Schaltfläche "Datum und Uhrzeit automatisch einstellen" im Fenster "Datum & Uhrzeit" von OS X deaktivieren und unter "ntpdate" erneut aktivieren über die Befehlszeile oder durch Beenden des Prozesses "com.apple.preference.datetime.remoteservice" und erneutes Laden der Systemeinstellung "Date & Time".