Apple a publié lundi soir un correctif de sécurité urgent pour OS X afin de remédier à une vulnérabilité du service NTP (Network Time Protocol) du système d'exploitation. Tous les utilisateurs d'OS X Mountain Lion, d'OS X Mavericks et d'OS X Yosemite sont invités à appliquer la mise à jour «dès que possible».
Cette mise à jour résout un problème de sécurité critique avec le logiciel qui fournit le service Network Time Protocol sous OS X et est recommandée pour tous les utilisateurs.
Installez cette mise à jour dès que possible.
Apple a refusé de préciser la nature exacte de la vulnérabilité afin d'éviter d'assister les utilisateurs malveillants susceptibles de l'exploiter, mais elle serait liée à une faille identifiée plus tôt ce mois-ci par les chercheurs en sécurité de Google, ce qui a provoqué un avertissement public des États-Unis. Département de la Sécurité intérieure.
Le protocole de temps réseau est un service important utilisé par pratiquement tous les systèmes d'exploitation modernes pour régler et coordonner automatiquement l'horloge d'un système avec l'un des nombreux serveurs de chronométrage du monde. La vulnérabilité récemment découverte permettrait à un attaquant d'exécuter du code non autorisé avec les mêmes privilèges que le processus NTP, ce qui affecterait les implémentations de NTP antérieures à la version 4.2.8.
NTP est un protocole open source utilisé par de nombreuses entreprises en plus de Apple. Apple est la première entreprise à donner une réponse au consommateur, mais ceux qui utilisent du matériel et des logiciels d'autres sociétés qui utilisent des versions affectées du protocole devraient rechercher des mises à jour similaires dans les prochains jours.
Les utilisateurs de Mountain Lion, Mavericks et Yosemite peuvent trouver la mise à jour maintenant dans la mise à jour de logiciels ou en téléchargeant manuellement la mise à jour applicable à l'aide des liens ci-dessus. Les mises à jour ne pèsent que quelques mégaoctets chacune et ne nécessitent pas de redémarrage.
