Apple publicó ayer por la noche una actualización de seguridad crítica tanto para OS X 10.8 Mountain Lion como para OS X 10.9 Mavericks y OS X 10.10 Yosemite. De nombre NTP Security Update, la actualización se ha publicado antes de que la vulnerabilidad solucionada sido explotada de forma activa.
Apple ha publicado una nota en su base de datos y conocimientos al respecto de la vulnerabilidad parcheada con esta actualización de apenas 1,4 MB de tamaño y que no requiere reinicio. Según Apple, esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.
El problema de seguridad, descubierto por Stephen Roettger del Google Security Team, está relacionado con NTP (Network Time Protocol), y las versiones instaladas no ofrecían suficiente seguridad como para no ser accesible por terceros. Los servicios NTP son utilizados con frecuencia para despliegues industriales de todo tipo y versiones anteriores de la 4.2.8 podían ser atacadas de forma remota.
Para comprobar la versión instalada de este protocolo de código abierto, puedes abrir el Terminal y teclear el comando:
what /usr/sbin/ntpd
Que debería devolver los siguientes resultados en función de la versión del sistema operativo:
- Mountain Lion: ntp-77.1.1
- Mavericks: ntp-88.1.1
- Yosemite: ntp-92.5.1
La actualización está recomendada para todos los usuarios de OS X 10.8 Mountain Lion, OS X 10.9 Mavericks y OS X 10.10 Yosemite.