Автоматическое обновление OS X закрыло уязвимость протокола NTP

Большинство обновлений безопасности для операционной системы Apple OS X выпускается вместе с другими обновлениями через механизм Software Update, и для их установки нужно получить согласие пользователя, либо пользователь должен активировать автоматическое обновление системы. У Apple имеется возможность при необходимости ставить обновления, не спрашивая пользователя, которой она на этой неделе впервые воспользовалась в системе OS X.

Целью стало устранение критической уязвимости протокола Network Time Protocol (NTP), который задействован в синхронизации системных часов. Известно об этой уязвимости стало на прошлой неделе стараниями специалистов Google, и она не относится исключительно к системе Apple. Уязвимость в конечном счёте позволяет злоумышленникам осуществлять удалённое выполнение кода. Помимо версии OS X Yosemite, обновление доступно для систем Mavericks и Mountain Lion. Уязвимость может существовать и в более старых версиях – Lion, Snow Leopard и других, для которых уже не выпускаются обновления безопасности.

Также Apple обновила базу данных известных вредоносных приложений, для противостояния которым используется представленная в версии системы Snow Leopard функция XProtect.