Уязвимость в протоколе NTP, который используется для синхронизации времени на компьютерах и серверах по всему миру, позволяет злоумышленникам, используя нехитрые технические приемы, получать доступ к подключенному к интернету ПК и запускать на нем вредоносный код.
Обновление предназначено для компьютеров Mac под управлением нескольких модификаций OS X - Yosemite, Mountain Lion и Mavericks, использующих версию протокола NTP ниже 4.2.8.
Стоит отметить, что технология автоматического обновления программного обеспечения в удаленном режиме была представлена Apple около двух лет назад, однако за это время корпорация ни разу ей не воспользовалась. Для установки обновления необходимо, чтобы пользователь совершил ряд действий - выбрал пакет и нажал кнопку подтверждения.
В настоящее время протокол NTP используется на бесчисленном множестве подключенных к Сети устройств - от серверов и компьютеров до домашних роутеров. Все они нуждаются в устранении уязвимости. Специалисты из Google, обнаружившие критическую ошибку, заявили о создании новой версии протокола, а также добавили, что информация об уязвимости является общедоступной, поэтому ошибка широко эксплуатируется взломщиками.