Apple har gitt ut en kritisk sikkerhetsoppdatering til OS X-brukere med sikte på å lappe en utnyttelse med nettverkstidsprotokollen på de fleste Mac-er. Oppdateringen er hastemerket som "Installer denne oppdateringen så snart som mulig" i stedet for et tradisjonelt navn, noe som kanskje indikerer viktigheten av å lappe det uspesifiserte problemet med Macs NTP.

Alle Mac-brukere bør følge rådene fra Apple og bruke litt tid på å installere sikkerhetsoppdateringen.

Mac-brukere som kjører OS X Yosemite (10.10), OS X Mavericks (10.9) og OS X Mountain Lion (10.8) vil finne oppdateringen tilgjengelig nå i programvareoppdateringsmekanismen til OS X, tilgjengelig fra  Apple-menyen og ved å velge "Programvareoppdatering", er oppdateringen bare 1,4 MB og installeres veldig raskt. Merk at hvis du har automatiske oppdateringer aktivert for systemprogramvare og sikkerhetsoppdateringer, er NTP muligens allerede installert for deg, men det er uansett verdt å sjekke manuelt.

Versjonsnotatene for sikkerhetsoppdateringen sier: "Denne oppdateringen løser et kritisk sikkerhetsproblem med programvaren som tilbyr Network Time Protocol-tjenesten på OS X, og anbefales for alle brukere"

Apple har angivelig begynt å automatisk sende oppdateringen til Mac-brukere, ifølge Reuters. De som ikke er sikre på om de har installert oppdateringen kan manuelt sjekke hvilken versjon av NTP som er installert på Mac-en ved å gi følgende kommando på terminalen:

what /usr/sbin/ntpd

…

Forutsatt at versjonen som er rapportert er den samme som de, er NTP-oppdateringen installert. Noen brukere kan ha sett følgende varsel på Mac-skrivebordet, som indikerer at oppdateringen er installert:

Selv om det spesifikke problemet med Network Time Protocol (NTP) ikke er nevnt i versjonsmerknadene for oppdateringen, er sikkerhetsoppdateringen for OS X sannsynligvis knyttet til denne feilen for ekstern kjøring av kode i NTP som nylig ble oppdaget av Google ansatte.

Brukere skal ikke trenge å starte Mac-en på nytt for at endringer skal tre i kraft.

Dette er ikke nødvendig, men et nerdete ekstra for de som er nysgjerrige, brukere kan manuelt starte NTP-serveren på nytt ved å fjerne merket og krysse av for "Angi dato og klokkeslett automatisk"-knappen i preferansepanelet for dato og klokkeslett. av OS X, ved å bruke ntpdate på kommandolinjen, eller ved å drepe "com.apple.preference.datetime.remoteservice”-prosessen og laster inn dato- og klokkeslettsystempreferansepanelet på nytt.