Apple voert automatische NTP-beveiligingsupdate uit voor OS X

Apple heeft voor het eerst een automatische beveiligingsupdate voor OS X doorgevoerd. Zonder toestemming van de gebruiker wordt de update geïnstalleerd op de Mac van de gebruiker. De update zorgt ervoor dat een lek in het netwerktijdprotocol (NTP) wordt gedicht. Dit wordt gebruikt voor het op elkaar afstemmen van tijdsinstellingen in computersystemen.

“De update gebeurt moeiteloos”, vertelde Apple-woordvoerder Bill Evans aan Reuters. “Er is zelfs geen herstart voor nodig”. Apple introduceerde twee jaar geleden een technologie om automatische updates te pushen naar gebruikers, maar maakte er niet eerder op deze wijze gebruik van. Volgens Evans is het deze keer wel gedaan om consumenten zo snel mogelijk te beschermen.

Niet alleen computers van Apple zijn gevoelig voor het probleem. Bij kwetsbare computers is het mogelijk om met een bufferoverloop gegevens te overschrijven, de computer te laten crashen of op afstand programma’s over te nemen. Het gaat dus om een serieuze bedreiging, die Apple ernstig genoeg vond om de update automatisch uit te rollen. Er zouden nog geen gevallen bekend zijn waarbij misbruik is gemaakt van het lek. Het lek werd afgelopen vrijdag bekendgemaakt in een bulletin van het Amerikaanse ministerie van Binnenlandse Zaken en Carnegie Mellon University.

Gebruikers van OS X Yosemite, Mavericks of Mountain Lion die automatische updates hebben ingeschakeld krijgen de update automatisch binnen. Zo niet, dan kun je ook via de Mac App Store kijken of er een update voor je klaarstaat. Automatisch installeren van updates regel je via de Systeeminstellingen van je Mac.