Apple heeft enkele uren geleden een beveiligingsupdate uitgebracht welke een kritieke beveiligingslek dicht in de NTP-implementatie. Via het lek kunnen kwaadwillenden een zogenaamde buffer overflow veroorzaken en zo op afstand eigen code op een Mac uitvoeren.

De OS X NTP Security Update is beschikbaar:
– 10.10 Yosemite
– 10.9 Mavericks
– 10.8 Mountain Lion draaien

Het gaat volgens Apple om kritiek beveiligingslek in de software die de Network Time Protocol-dienst voor OS X levert. De update zou op de achtergrond gedownload moeten zijn als gebruikers dit zo ingesteld hebben en anders is deze als update bij de Mac Store te zien. Gebruikers zouden de volgende ntp-versies moeten hebben na het doorvoeren van de update, te zien via Terminal na het invoeren van what /usr/sbin/ntpd: Mountain Lion: ntp-77.1.1, Mavericks: ntp-88.1.1 en Yosemite: ntp-92.5.1. Direct updaten is met klem aanbevolen!