Apple a publié une mise à jour de sécurité critique pour les utilisateurs d'OS X visant à corriger un exploit avec le protocole de temps réseau sur la plupart des Mac. La mise à jour est étiquetée de toute urgence comme "Installez cette mise à jour dès que possible" plutôt qu'un nom traditionnel, indiquant peut-être l'importance de corriger le problème non spécifié avec le Mac NTP.

Tous les utilisateurs de Mac doivent suivre les conseils d'Apple et prendre un moment pour installer le correctif de sécurité.

Les utilisateurs de Mac exécutant OS X Yosemite (10.10), OS X Mavericks (10.9) et OS X Mountain Lion (10.8) trouveront la mise à jour disponible dès maintenant dans le mécanisme de mise à jour logicielle d'OS X, accessible depuis le menu  Pomme et en choisissant "Mise à jour logicielle", la mise à jour ne fait que 1,4 Mo et s'installe très rapidement. Notez que si vous avez activé les mises à jour automatiques pour le logiciel système et les mises à jour de sécurité, le NTP a peut-être déjà été installé pour vous, mais cela vaut quand même la peine de le vérifier manuellement.

Les notes de publication de la mise à jour de sécurité indiquent : "Cette mise à jour résout un problème de sécurité critique avec le logiciel qui fournit le service Network Time Protocol sur OS X, et est recommandée pour tous les utilisateurs"

Apple aurait commencé à envoyer automatiquement la mise à jour aux utilisateurs de Mac, selon Reuters. Ceux qui ne sont pas sûrs d'avoir installé la mise à jour peuvent vérifier manuellement quelle version de NTP est installée sur leur Mac en lançant la commande suivante sur le terminal :

what /usr/sbin/ntpd

Apple discute du correctif NTP ici, notant que les versions mises à jour seront les suivantes, comme indiqué par la commande "what" :

En supposant que la version signalée est la même que celles-ci, le correctif NTP a été installé. Certains utilisateurs peuvent avoir vu la notification suivante sur leur bureau Mac, qui indique que le correctif s'est lui-même installé :

Bien que le problème spécifique avec Network Time Protocol (NTP) ne soit pas mentionné dans les notes de mise à jour, la mise à jour de sécurité pour OS X concerne probablement cette faille d'exécution de code à distance dans NTP qui a été récemment découverte par Google des employés.

Les utilisateurs ne devraient pas avoir besoin de redémarrer leur Mac pour que les modifications prennent effet.

Ce n'est pas nécessaire, mais un supplément geek pour ceux qui sont curieux, les utilisateurs peuvent redémarrer manuellement le serveur NTP en décochant et en cochant à nouveau le bouton "Définir la date et l'heure automatiquement" dans le panneau de préférences Date et heure d'OS X, en utilisant ntpdate sur la ligne de commande, ou en tuant le "com.apple.preference.datetime.remoteservice" et recharger le panneau de préférences système Date et heure.