ऐप्पल द्वारा जारी ओएस एक्स के लिए एनटीपी क्रिटिकल सिक्योरिटी अपडेट, सभी मैक उपयोगकर्ताओं को अभी इंस्टॉल करना चाहिए

ऐप्पल ने ओएस एक्स उपयोगकर्ताओं को एक महत्वपूर्ण सुरक्षा अद्यतन जारी किया है जिसका उद्देश्य अधिकांश मैक पर नेटवर्क टाइम प्रोटोकॉल के साथ शोषण को पैच करना है। अपडेट को पारंपरिक नाम की बजाय "जितनी जल्दी हो सके अपडेट करें" के रूप में लेबल किया गया है, शायद मैक एनटीपी के साथ अनिर्दिष्ट समस्या को पैच करने के महत्व को इंगित करता है।

सभी मैक उपयोगकर्ताओं को ऐप्पल से सलाह पर ध्यान देना चाहिए और सुरक्षा पैच स्थापित करने के लिए एक पल लें।


ओएस एक्स योसेमेट (10.10), ओएस एक्स मावरिक्स (10.9), और ओएस एक्स माउंटेन शेर (10.8) चलाने वाले मैक उपयोगकर्ता अब ओएस एक्स के सॉफ्टवेयर अपडेट मैकेनिज्म में अपडेट उपलब्ध पाएंगे, जो ऐप्पल मेनू से सुलभ है और " सॉफ्टवेयर अपडेट ", अद्यतन केवल 1.4 एमबी है और बहुत जल्दी इंस्टॉल करता है। ध्यान दें कि यदि आपके पास सिस्टम सॉफ़्टवेयर और सुरक्षा अद्यतनों के लिए स्वचालित अपडेट सक्षम हैं, तो एनटीपी संभवतः आपके लिए पहले से स्थापित किया गया था, लेकिन वैसे भी मैन्युअल रूप से जांचना उचित है।

सुरक्षा अद्यतन के लिए रिलीज नोट्स में कहा गया है: "यह अद्यतन उस सॉफ़्टवेयर के साथ एक महत्वपूर्ण सुरक्षा समस्या को संबोधित करता है जो ओएस एक्स पर नेटवर्क टाइम प्रोटोकॉल सेवा प्रदान करता है, और सभी उपयोगकर्ताओं के लिए अनुशंसित है"

रॉयटर्स के अनुसार ऐप्पल ने मैक उपयोगकर्ताओं को अद्यतन को स्वचालित रूप से धक्का देना शुरू कर दिया है। जो लोग सुनिश्चित नहीं हैं कि उन्होंने अद्यतन स्थापित किया है, वे टर्मिनल पर निम्न आदेश जारी करके मैन्युअल रूप से जांच सकते हैं कि उनके मैक पर एनटीपी का कौन सा संस्करण स्थापित है:

what /usr/sbin/ntpd

ऐप्पल ने एनटीपी फिक्स पर चर्चा की, अद्यतन संस्करणों को ध्यान में रखते हुए 'व्हाट' कमांड द्वारा रिपोर्ट किया गया है:

माउंटेन शेर: एनटीपी -77.1.1

मावेरिक्स: एनटीपी -88.1.1

योसमेट: एनटीपी -92.5.1

वापस रिपोर्ट किए गए संस्करण को मानना ​​उन लोगों के समान है, एनटीपी पैच स्थापित किया गया है। कुछ उपयोगकर्ताओं ने अपने मैक डेस्कटॉप पर निम्न अधिसूचना देखी हो सकती है, जो पैच को स्वयं स्थापित करता है:

हालांकि अद्यतन रिलीज नोट्स में नेटवर्क टाइम प्रोटोकॉल (एनटीपी) के साथ विशिष्ट समस्या का उल्लेख नहीं किया गया है, ओएस एक्स के लिए सुरक्षा अद्यतन एनटीपी में इस रिमोट कोड निष्पादन दोष से संबंधित है जो हाल ही में Google कर्मचारियों द्वारा खोजा गया था।

किसी भी बदलाव को प्रभावी होने के लिए उपयोगकर्ताओं को अपने मैक को रीबूट करने की आवश्यकता नहीं है।

यह जरूरी नहीं है, लेकिन उत्सुक लोगों के लिए एक geeky अतिरिक्त, उपयोगकर्ता एनटीपी सर्वर का उपयोग कर ओएस एक्स के दिनांक और समय वरीयता पैनल के भीतर "तारीख और समय स्वचालित रूप से सेट करें" बटन को अनचेक करके और फिर से जांच कर एनटीपी सर्वर को मैन्युअल रूप से पुनरारंभ कर सकते हैं। कमांड लाइन, या "com.apple.preference.datetime.remoteservice" प्रक्रिया को मारकर और दिनांक और समय सिस्टम वरीयता पैनल को पुनः लोड करके।