苹果周一发布了一个非常重要的安全补丁,用来修复Network Time Protocol(NTP: 网络时间协议 )存在的一个漏洞。 网络时间协议(NTP)是一种通过因特网服务于计算机时钟的时间同步协议。这个漏洞已影响到运行 OS X Yosemite、Mavericks 和 Mountain Lion 的 Mac 用户。
这个存在于 NTPD(NTP 守护进程)漏洞,能够允许远程攻击者出发缓冲区溢出,从而在受影响的 Mac 执行任意代码。这是谷歌安全团队早些时候发现的漏洞。
用户可以打开终端输入以下内容 “/usr/sbin/ntpd” 验证 ntpd 的版本。安装此安全补丁后的版本号应该是这样的:
Mountain Lion: ntp-77.1.1
Mavericks: ntp-88.1.1
Yosemite: ntp-92.5.1