Falha de segurança crítica afecta OSX

Falha de segurança OSX
falha de segurança osx

Grande parte dos utilizadores de macs não sabe que a Apple desenvolveu um mecanismo para instalar actualizações automáticas sem a necessidade do utilizador. Quem esteve atento na últimas horas, reparou ao iniciar que o seu Mac actualizou-se sozinho, isto devido a ter sido descoberto uma falha de segurança crítica no Network Time Protocol (NTP).

O NTP é usado para muitas várias coisas, neste caso a falha de segurança encontrada por dois investigadores da Google, Neel Mehta e Stephen Roettger permitia o acesso root ao computador fazendo com que uma que pessoa mal intencionada possa executar código com as mesmas permissões do utilizador que utiliza o NTP.

Várias falhas de segurança no serviço de NTP também têm sido exploradas para infligir ataques DDOS em vários sites de jogos famosos. Estas questões são considerados especialmente graves, visto não ser necessário grandes conhecimentos ou habilidade para executar ataques com sucesso. Esta foi a principal razão que fez com que a Apple agisse rapidamente para proteger seus utilizadores.

Caso seja um feliz utilizador do OSX Yosemite, Mountain Lion, ou Mavericks, a actualização de segurança instala-se automaticamente na sua máquina. Se pretender verificar se a atualização foi efectuada, abra o Terminal na pasta Utilitários e digite / usr / sbin / ntpd. Segundo a Apple, você deve ver ntp-77.1.1 no Mountain Lion, ntp-88.1.1 no Mavericks, e ntp-92.5.1 no Yosemite. Se por outro lado verificar algo diferente, deve tentar uma actualização de software para garantir que está protegido.

A forma como a Apple tratou desta falha de segurança crítica, demonstra a gravidade do problema e a preocupação que a Apple tem para com a segurança dos seus sistemas operativos.