Apple 发布适用于 OS X 的 NTP 关键安全更新,所有 Mac 用户应立即安装

安全

所有 Mac 用户都应该听从 Apple 的建议,花点时间安装安全补丁。

运行 OS X Yosemite (10.10)、OS X Mavericks (10.9) 和 OS X Mountain Lion (10.8) 的 Mac 用户现在可以在 OS X 的软件更新机制中找到可用的更新,可从 Apple 菜单并选择“软件更新”,更新只有 1.4MB,安装速度非常快。请注意,如果您有为系统软件启用自动更新和安全更新,NTP 可能是已经为您安装,但无论如何都值得手动检查。

安全更新的发行说明说:“此更新解决了在 OS X 上提供网络时间协议服务的软件的一个关键安全问题,建议所有用户使用”

安全更新网络时间OS X 的服务器

根据 路透社。那些不确定他们是否安装了更新的人可以通过在终端发出以下命令来手动检查他们的 Mac 上安装的 NTP 版本:

什么/usr/sbin/ntpd

Apple 在此处讨论了 NTP 修复,并指出更新版本如下由“what”命令报告:

山狮:ntp-77.1.1

小牛队:ntp-88.1.1

优胜美地:ntp-92.5.1

假设返回的版本与那些相同,则NTP补丁已安装。一些用户可能已经在他们的 Mac 桌面上看到以下通知,这表明补丁已自行安装:

auto-installed-security-update-alert

虽然更新发行说明中没有提到网络时间协议 (NTP) 的具体问题,但 OS X 的安全更新 可能与谷歌员工最近发现的 NTP 远程代码执行缺陷有关。

用户无需重启 Mac 即可使任何更改生效。

这不是必需的,但对于那些好奇的人来说,这是一个令人讨厌的额外功能,用户可以通过取消选中并重新选中 OS X 的日期和时间首选项面板中的“自动设置日期和时间”按钮来手动重启 NTP 服务器,使用ntpdate 在命令行,或者通过杀死“com.apple. preference.datetime.remoteservice”进程并重新加载日期和时间系统首选项面板。