Actualización de seguridad crítica de NTP para OS X lanzada por Apple, todos los usuarios de Mac deberían instalarla ahora
Apple ha lanzado una actualización de seguridad crítica para los usuarios de OS X que tiene como objetivo corregir un exploit con el protocolo de tiempo de red en la mayoría de las computadoras Mac. La actualización está etiquetada con urgencia «Instale esta actualización lo antes posible», en lugar de un nombre tradicional, lo que probablemente indica la importancia de solucionar el problema no especificado con NTP Macs.
Todos los usuarios de Mac deben seguir los consejos de Apple y tomarse un momento para instalar el parche de seguridad.
Los usuarios de Mac que ejecutan OS X Yosemite (10.10), OS X Mavericks (10.9) y OS X Mountain Lion (10.8) encontrarán la actualización ahora disponible en el mecanismo de actualización del software OS X, accesible desde el menú Apple y eligiendo “Actualización de software «, La actualización tiene solo 1,4 MB y se instala muy rápidamente. Tenga en cuenta que si tiene habilitadas las actualizaciones automáticas para el software del sistema y las actualizaciones de seguridad, es posible que NTP ya se haya instalado, pero vale la pena verificarlo manualmente de todos modos.
Las notas de la versión para la actualización de seguridad indican: «Esta actualización resuelve un problema de seguridad crítico con el software que proporciona el servicio Network Time Protocol en OS X y se recomienda para todos los usuarios».
Según Apple, Apple ha comenzado a enviar automáticamente la actualización a los usuarios de Mac. Reuters. Aquellos que no estén seguros de haber instalado la actualización pueden verificar manualmente qué versión de NTP está instalada en su Mac emitiendo el siguiente comando en la Terminal:
what /usr/sbin/ntpd
Apple analiza la solución de NTP Aquí, teniendo en cuenta que las versiones actualizadas serán las siguientes según lo informado por el comando «qué»:
Montaña del León: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1
Suponiendo que la versión informada es la misma que la del parche NTP, se instaló. Algunos usuarios pueden haber visto la siguiente notificación en el escritorio de su Mac que indica que el parche se instaló:
Aunque el problema específico con Network Time Protocol (NTP) no se menciona en las notas de la versión de actualización, la actualización de seguridad para OS X probablemente se refiere a este defecto de ejecución de código remoto en NTP que fue descubierto recientemente por los empleados de Google.
Los usuarios no deberían tener que reiniciar las Mac para que los cambios surtan efecto.
Esto no es necesario, pero es un extra extraño para aquellos que tengan curiosidad, los usuarios pueden reiniciar manualmente el servidor NTP desmarcando y volviendo a marcar el botón «Establecer fecha y hora automáticamente» en el panel de preferencias de fecha y hora en OS X, usando ntpdate en línea o eliminando el proceso «com.apple.preference.datetime.remoteservice» y volviendo a cargar el panel de preferencias del sistema de fecha y hora.