Apple ha rilasciato un aggiornamento di sicurezza critico per gli utenti di OS X volto a correggere un exploit con il protocollo dell'ora di rete sulla maggior parte dei Mac. L'aggiornamento è etichettato con urgenza come "Installa questo aggiornamento il prima possibile" piuttosto che con un nome tradizionale, forse a indicare l'importanza di correggere il problema non specificato con Macs NTP.

Tutti gli utenti Mac dovrebbero seguire i consigli di Apple e prendersi un momento per installare la patch di sicurezza.

Gli utenti Mac che eseguono OS X Yosemite (10.10), OS X Mavericks (10.9) e OS X Mountain Lion (10.8) troveranno l'aggiornamento disponibile ora nel meccanismo di aggiornamento software di OS X, accessibile da il menu  Apple e scegliendo "Aggiornamento software", l'aggiornamento è di soli 1,4 MB e si installa molto rapidamente. Tieni presente che se hai abilitato gli aggiornamenti automatici per il software di sistema e gli aggiornamenti di sicurezza, probabilmente l'NTP è già stato installato per te, ma vale comunque la pena controllare manualmente.

Le note di rilascio per l'aggiornamento di sicurezza dicono: "Questo aggiornamento risolve un problema di sicurezza critico con il software che fornisce il servizio Network Time Protocol su OS X ed è consigliato a tutti gli utenti"

Apple ha riferito di aver iniziato a inviare automaticamente l'aggiornamento agli utenti Mac, secondo Reuters. Coloro che non sono sicuri di aver installato l'aggiornamento possono verificare manualmente quale versione di NTP è installata sul proprio Mac immettendo il seguente comando nel Terminale:

cosa /usr/sbin/ntpd

Apple discute qui la correzione NTP, notando che le versioni aggiornate saranno le seguenti come riportato dal comando 'cosa':

Supponendo che la versione riportata sia la stessa, la patch NTP è stata installata. Alcuni utenti potrebbero aver visualizzato la seguente notifica sul desktop del Mac, che indica che la patch è stata installata da sola:

Sebbene il problema specifico con Network Time Protocol (NTP) non sia menzionato nelle note di rilascio dell'aggiornamento, l'aggiornamento di sicurezza per OS X probabilmente riguarda questo difetto di esecuzione di codice in modalità remota in NTP recentemente scoperto da Google dipendenti.

Gli utenti non dovrebbero aver bisogno di riavviare i propri Mac affinché le modifiche abbiano effetto.

Questo non è necessario, ma un extra geniale per chi è curioso, gli utenti possono riavviare manualmente il server NTP deselezionando e riselezionando il pulsante "Imposta data e ora automaticamente" nel pannello delle preferenze Data e ora di OS X, utilizzando ntpdate dalla riga di comando o eliminando il file "com.apple.preference.datetime.remoteservice” e ricaricare il pannello delle preferenze di sistema Data e ora.