Apple ha rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità critica nel servizio Network Time Protocol di OS X. L’aggiornamento è destinato agli utenti di OS X 10.10.x Yosemite, OS X 10.9.x Mavericks e OS X 10.8.x Mountain Lion, e a tutti Apple raccomanda di eseguire l’update appena possibile.
L’update è scaricato in automatico dal sistema; in alternativa si scarica dalla sezione “Aggiornamenti” del Mac App Store e risolve un problema che era stato individuato dal Google Security Team, una vulnerabilità che potenzialmente poteva permettere a un attacker di eseguire codice arbitrario usando i privilegi del processo Network Time Protocol (un programma del sistema operativo che si occupa dell’ora del sistema sincronizzandola con un time server).
La falla era stata per la prima volta evidenziata dal governo americano solo qualche giorni fa, ed era stata presentata come potenzialmente molto pericolosa. Le informazioni necessarie ad eseguire l’attacco sono anche pubbliche; non ci sono specifici sistemi indicati come vulnerabili perchè il bug risiede in un protocollo open source.
Il pacchetto di aggiornamento è piuttosto piccolo e può essere installato usando il classico sistema di update che passa per Mac App Store.