Apple закрыла серьезную дыру в системе безопасности протокола NTP в OS X

|
FavoriteLoading В закладки
Apple закрыла серьезную дыру в системе безопасности протокола NTP в OS X
01-1-NTP-Sec-Upd

Apple выпустила обновление для системы безопасности операционных систем OS X Yosemite, Mavericks и Mountain Lion, которое устраняет критическую уязвимость протокола NTP (Network Time Protocol). Интересно, что ее обнаружили сотрудники Google.

NTP — это один из старейших сетевых протоколов, разработанный Дэвидом Л. Миллсом из университета Дэлавера в 1985 году. В текущий момент используется версия NTP 4, которая позволяет точно синхронизировать время между разными компьютерами и операционными системами. Фактически эта служба используется везде и обнаруживаемые в ней уязвимости разработчики стараются устранить в самые короткие сроки. Apple для этого потребовалась неделя.

Проблему в NTP еще на прошлой неделе обнаружили исследователи Нил Мехта и Стефен Ротгер из Google. По их словам, на основе данной уязвимости уже существует ряд публично доступных эксплойтов. В случае с OS X эта уязвимость потенциально позволяла злоумышленнику удаленно запустить вредоносный код на компьютере без участия пользователя.

Заплатка уже доступна в Mac App Store в разделе обновлений и рекомендуется для скорейшей установки всем пользователям OS X Yosemite, Mavericks и Mountain Lion. [Apple]

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple выпустила обновление для системы безопасности операционных систем OS X Yosemite, Mavericks и Mountain Lion, которое устраняет критическую уязвимость протокола NTP (Network Time Protocol). Интересно, что ее обнаружили сотрудники Google. NTP — это один из старейших сетевых протоколов, разработанный Дэвидом Л. Миллсом из университета Дэлавера в 1985 году. В текущий момент используется версия NTP 4,...
Прокомментировать

🙈 Комментарии 9

  1. Дмитрий Гладков avatar
    Дмитрий Гладков23 декабря 2014
    0

    Тут даже обновляться не надо, он сам все поставил без спроса =)

  2. DarkLadyDarina avatar
    DarkLadyDarina23 декабря 2014
    0

    Поставила, теперь можно жить спокойно более-менее.

  3. apple123 avatar
    apple12323 декабря 2014
    0

    Пожалуйста, срочно проверьте кто нибудь, действительно ли закрыта ли дыра!

    online avatar
    online23 декабря 2014
    0

    @apple123, проверил, дыра закрыта, вода не протекает. Сухо :)

    iVenom_1993 avatar
    iVenom_199323 декабря 2014
    0

    @apple123, чуствую лёгкий сарказм :)

  4. SSergio avatar
    SSergio23 декабря 2014
    0

    Как можно писать, что дыру ОБНАРУЖИЛИ сотрудники Гугл, если её уже вовсю использовали и есть эксплойты в паблике? Они всего лишь СООБЩИЛИ о найденной уязвимости вендору.

  5. iVenom_1993 avatar
    iVenom_199323 декабря 2014
    0

    Да этих дыр в любой системе завались. Важно не то, что их со временем закрывают (благо всегда можно найти новые), а то, насколько “обрезана” система изначально.
    iOS изначально обрезана настолько, что куда-то сунуться вообще невозможно, поэтому признана одной из наиболее защищённых систем в мире, OS X (как и любой Линукс) не позволяет устанавливать программы без пароля, так что в 99% случаев заражения пользователь сам сглупил и ввёл защитный код там, где не нужно было (поэтому система не очень популярна среди хакеров – возиться много, а отдача может быть совсем небольшой). Ну а Андроид и Винда могут запускать программы и без согласия на то пользователя, этим и объясняется неимоверное количество вирусов на них.
    Но как бы там ни было, самая защищённая ОС – это вообще Google Chrome, у которого толком и программ-то нет, а одни ссылки на интернет-ресурсы.
    PS выше написанное – сугубо ИМХО.

    nochkin avatar
    nochkin24 декабря 2014
    0

    @iVenom_1993, Ерунда какая-то. Уязвимость в статье давала возможность запускать запускать код без пароля как раз (при чём тут Линукс вообще?).
    На Android’е нельзя запустить легально программу без согласия пользователя. Если только не использовать какую-то уязвимость типа той, что нашли в OS X.
    На Windows так же.
    Google Chrome – это не ОС.

  6. pifik avatar
    pifik23 декабря 2014
    0

    никакого обновления нет

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь