Apple hat für die noch unterstützten Betriebssysteme OS X 10.8 Mountain Lion, 10.9 Mavericks und 10.10 Yosemite ein Sicherheitsupdate veröffentlicht, dass Anwender „so schnell wie möglich“ installieren sollten. Es behebt eine Sicherheitslücke bei der Zeitsynchronisierung, die sich auch über ein Netzwerk ausnutzen lässt.
Der NTP-Service (Network Time Protocol) wies eine Sicherheitslücke auf, die vom Sicherheitsteam von Google gefunden wurde. Mit ihr war es möglich, einen Puffer-Überlauf in ntpd zu provozieren und damit beliebigen Code auf dem betroffenen Rechner auszuführen. Die Lücke wurde dadurch behoben, dass die übermittelten Daten jetzt besser auf Plausibilität überprüft werden, wodurch der Buffer Overflow vermieden werden sollte.
Wer überprüfen will, ob seine installierte Version von dem Problem betroffen ist, kann das mithilfe des Terminals tun. Der Befehl what /usr/sbin/ntpd
gibt unter anderem die Versionsnummer aus. Diese sollte unter OS X Yosemite ntp-92.5.1 lauten, unter Mavericks ntp-88.1.1 und unter Mountain Lion ntp-77.1.1. Ist die Version jeweils älter, ist der Rechner noch anfällig für die Schwachstelle.
Das Update ist ab sofort im Mac App Store zu haben und benötigt für die Installation OS X Yosemite 10.10.1, Mavericks 10.9.5 oder Mountain Lion 10.8.5. Mit einer Größe von 1,4 MB ist das Update auch nicht besonders groß und für die Installation muss kein Neustart vorgenommen werden.
Der NTP-Dienst ist dafür zuständig, die Systemzeit korrekt zu halten. Dafür wird in regelmäßigen Abständen ein Zeitserver kontaktiert und die Uhrzeit abgeglichen. Der Dienst ist in fast allen Betriebssystemen vorhanden, die auf Unix oder einem ähnlichen System (wie Linux) aufbauen.