Apple 发布的 OS X 的 NTP 关键安全更新
所有Mac用户都应该听从Apple的建议,花点时间安装安全补丁。
运行 OS X Yosemite (10.10)、OS X Mavericks (10.9) 和 OS X Mountain Lion (10.8) 的 Mac 用户现在可以在 OS X 的软件更新机制中找到可用的更新,可从以下位置访问 Apple 菜单并选择“软件更新”,更新只有 1.4MB,安装速度非常快。请注意,如果您为系统软件和安全更新启用了自动更新,则可能已经为您安装了 NTP,但无论如何都值得手动检查。
安全更新的发行说明说:“此更新解决了在 OS X 上提供网络时间协议服务的软件的一个关键安全问题,建议所有用户使用”
据路透社报道,Apple 据报道已开始自动向 Mac 用户推送更新。那些不确定他们是否安装了更新的人可以通过在终端发出以下命令来手动检查他们的 Mac 上安装的 NTP 版本:
什么/usr/sbin/ntpd
Apple 在这里讨论了 NTP 修复,并指出更新版本将由“what”命令报告如下:
假设返回的版本与那些相同,则已安装NTP补丁。一些用户可能已经在他们的 Mac 桌面上看到以下通知,这表明补丁已自行安装:
尽管更新发行说明中未提及网络时间协议 (NTP) 的具体问题,但 OS X 的安全更新可能与谷歌最近发现的 NTP 远程代码执行缺陷有关雇员。
用户无需重启Mac 即可使任何更改生效。
这不是必需的,但对于那些好奇的人来说,这是一个令人讨厌的额外功能,用户可以通过取消选中并重新选中“日期和时间”首选项面板中的“自动设置日期和时间”按钮来手动重启 NTP 服务器OS X,在命令行使用 ntpdate,或者通过杀死“com.apple.preference.datetime.remoteservice”进程并重新加载日期和时间系统首选项面板。
