Apple hat mit einem NTP-Sicherheits-Update ein kritisches Sicherheitsproblem in Mac OS X geschlossen. Zusätzlich drängt der Mac-Hersteller Nutzer dazu, das Update "so bald wie möglich" zu installieren. Durch die Aktualisierung soll eine Schwachstelle in dem zur Synchronisierung der Uhrzeit verwendeten Network-Time-Protocol-Dienst (ntpd) beseitigt werden. Apple warnt, dass Angreifer die Lücken dazu nutzen können, Buffer-Overflows zu provozieren und damit Schadcode auf dem Gerät des Nutzers auszuführen.

Am vergangenen Freitag hatten Mitarbeiter von Googles Sicherheitsteam das Problem, das NTP vor Version 4.2.8 auf allen Systemen betreffen soll, die das Open-Source-Protokoll einsetzen, gemeldet. Das für die Sicherheit industrieller Steuerungssysteme zuständige ICS-CERT der US-Regierung erklärt, dass Exploits für die Schwachstelle öffentlich verfügbar sind.

Sowohl über den Mac App Store als auch als Download über Apples Support-Seite steht das ntpd-Update für OS X 10.10.1 Yosemite, OS X 10.9.5 Mavericks sowie OS X 10.8.5 Mountain Lion zum Download bereit. Der Konzern bietet allerdings für Nutzer von Mac OS X 10.7 Lion sowie Mac OS X 10.6 Snow Leopard keine Sicherheitsaktualisierung an.

Mit dem Befehl what /usr/sbin/ntpd können Nutzer die NTP-Version im Terminal einsehen, um zu prüfen, ob die Aktualisierung erfolgreich verlaufen ist, merkt der Mac-Hersteller an. Die aktuelle Version für Mavericks sei ntp-88.1.1, für Yosemite ntp-92.5.1 und für Mountain Lion ntp-77.1.1.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE