애플은 월요일 늦게 운영 체제의 NTP (Network Time Protocol) 서비스의 취약점을 해결하기 위해 긴급한 OS X 보안 패치를 발표했습니다. OS X Mountain Lion, OS X Mavericks 및 OS X Yosemite의 모든 사용자는 "최대한 빨리"업데이트를 적용해야합니다.
이 업데이트는 OS X에서 네트워크 시간 프로토콜 서비스를 제공하는 소프트웨어의 중요한 보안 문제를 해결하며 모든 사용자에게 권장됩니다.
가능한 빨리이 업데이트를 설치하십시오.
애플은이 취약점을 악용하려는 악의적 인 사용자를 지원하지 않기 위해 취약점의 정확한 특성을 자세히 밝히지 않았지만, 이번 달 초 구글 보안 연구원들에 의해 확인 된 결함과 관련이 있다고 여겨져 미국의 대중 경고를 촉발 국토 보안 부서.
네트워크 시간 프로토콜은 거의 모든 최신 운영 체제에서 전세계의 여러 시간 관리 서버 중 하나와 시스템 시계를 자동으로 설정하고 조정하는 데 사용되는 중요한 서비스입니다. 새로 발견 된 취약점으로 공격자는 NTP 프로세스와 동일한 권한으로 무단 코드를 실행할 수 있으며 버전 4.2.8 이전의 NTP 구현에 영향을줍니다.
NTP는 Apple 외에도 많은 회사에서 사용하는 오픈 소스 프로토콜입니다. Apple은 소비자 대면 응답을 발표 한 최초의 회사이지만, 영향을받는 프로토콜 버전에 의존하는 다른 회사의 하드웨어 및 소프트웨어를 사용하는 회사는 앞으로 비슷한 업데이트를 찾아야합니다.
Mountain Lion, Mavericks 및 Yosemite 사용자는 Software Update에서 지금 업데이트를 찾거나 위의 링크를 사용하여 해당 업데이트를 수동으로 다운로드하여 찾을 수 있습니다. 업데이트의 무게는 각각 몇 메가 바이트에 불과하며 재부팅 할 필요가 없습니다.
