Apple heeft een kritieke beveiligingsupdate uitgebracht voor OS X-gebruikers, gericht op het patchen van een exploit met het netwerktijdprotocol op de meeste Macs. De update wordt met spoed gelabeld als "Installeer deze update zo snel mogelijk" in plaats van een traditionele naam, wat misschien aangeeft hoe belangrijk het is om het niet-gespecificeerde probleem te patchen met de Macs NTP.

Alle Mac-gebruikers moeten het advies van Apple opvolgen en even de tijd nemen om de beveiligingspatch te installeren.

Mac-gebruikers met OS X Yosemite (10.10), OS X Mavericks (10.9) en OS X Mountain Lion (10.8) vinden de update nu beschikbaar in het Software Update-mechanisme van OS X, toegankelijk via het  Apple-menu en door "Software-update" te kiezen, is de update slechts 1,4 MB groot en zeer snel geïnstalleerd. Merk op dat als u automatische updates hebt ingeschakeld voor systeemsoftware en beveiligingsupdates, de NTP mogelijk al voor u is geïnstalleerd, maar het is toch de moeite waard om dit handmatig te controleren.

In de release-opmerkingen voor de beveiligingsupdate staat: "Deze update verhelpt een kritiek beveiligingsprobleem met de software die de Network Time Protocol-service levert op OS X, en wordt aanbevolen voor alle gebruikers"

Apple is naar verluidt begonnen met het automatisch pushen van de update naar Mac-gebruikers, volgens Reuters. Degenen die niet zeker weten of ze de update hebben geïnstalleerd, kunnen handmatig controleren welke versie van NTP op hun Mac is geïnstalleerd door de volgende opdracht in de Terminal uit te voeren:

wat /usr/sbin/ntpd

Apple bespreekt hier de NTP-fix, daarbij opmerkend dat de bijgewerkte versies de volgende zullen zijn, zoals gerapporteerd door het 'wat'-commando:

Ervan uitgaande dat de gerapporteerde versie dezelfde is als die, is de NTP-patch geïnstalleerd. Sommige gebruikers hebben mogelijk de volgende melding op hun Mac-bureaublad gezien, die aangeeft dat de patch zelf is geïnstalleerd:

Hoewel het specifieke probleem met Network Time Protocol (NTP) niet wordt vermeld in de release-opmerkingen van de update, heeft de beveiligingsupdate voor OS X waarschijnlijk betrekking op deze externe code-uitvoeringsfout in NTP die onlangs door Google is ontdekt medewerkers.

Gebruikers hoeven hun Mac niet opnieuw op te starten om wijzigingen door te voeren.

Dit is niet nodig, maar een geeky extraatje voor degenen die nieuwsgierig zijn, gebruikers kunnen de NTP-server handmatig opnieuw opstarten door de knop "Datum en tijd automatisch instellen" uit en weer aan te vinken in het voorkeurenpaneel Datum en tijd van OS X, met behulp van ntpdate op de opdrachtregel, of door het "com.apple.preference.datetime.remoteservice'-proces en het opnieuw laden van het datum- en tijdsysteemvoorkeurenpaneel.