Update nu: patch voor bug in klok

Door: Lucas Raggers - 15 reacties

Apple en klokken, het is geen gelukkige combinatie. Waar de iPhone meermaals niet om bleek te kunnen gaan met zomer- en wintertijd, zo blijkt je Mac nu gevoelig te zijn voor aanvallen via de klok. Een patch is gelukkig beschikbaar gesteld door Apple.

Het zogenaamde ‘Network Time Protocol’┬áwaarmee je Mac de klok automatisch goed zet, blijkt niet helemaal waterdicht te zijn. Hierdoor is het mogelijk om op afstand code uit te voeren dankzij de bevoegdheden van dit protocol. Het lek werd 19 december gepubliceerd door de Amerikaanse overheid. Pijnlijk detail: het lek kwam aan het licht door het researchwerk van twee Google medewerkers.

De update vind je in de Mac App Store, weegt slechts 1.4 MB en herstarten is niet vereist.

Reacties

15 reacties
  • Profielfoto
    iFredo

    Linkje zou fijn zijn.

  • Profielfoto
    flappah

    Euh Lucas, je weet dat dit op het NTP protocol slaat en niet op de Mac? M.a.w., elk besturingssysteem heeft hier last van, niet alleen de Mac! De opmerking “Apple en klokken” is in dit geval een onterechte (al is de combo iPhone en klokken inderdaad voor Apple ongelukkige combinatie maar dat is een ander verhaal).

  • Profielfoto
    Mac Erger Je Niet

    Linkje zou fijn zijn.

    Staat er in toch?

  • Profielfoto
    koen

    Waarom is het pijnlijk dat het lek werd ontdekt door twee Google medewerkers?

  • Profielfoto
    Shmoo

    @koen, dat was ook de gedachte die ik had. Waarom zou dat pijnlijk zijn.

    Volgens mij is dit niet alleen een Apple dingetje maar zat het lek in een Open Source script dat gebruikt wordt in OS X om de klok te regelen.
    Kortom elk systeem dan dit script gebruik heeft dan last van dit probleem.

  • Profielfoto
    zepkleiker

    Ik snap niet waarom het pijnlijk is dat het ontdekt is door Googlers. Moet het dan ook pijnlijk zijn dat de meeste Googlers op Macs werken?

    Bovendien gaat het hier om een probleem in de protocol daemon en die is niet ontwikkeld door Apple.

    Ik schat Lucas normaal gesproken hoger in dan dit …?

  • Profielfoto
    macsiem

    Wanneer ik hierop klik kom ik in de Store, maar verder niets.

    De update vind je in de Mac App Store, weegt slechts 1.4 MB en herstarten is niet vereist.

  • Profielfoto
    iep

    Het enige wat hier pijnlijk is, is het gebrek aan kennis van de auteur en de wanhopigheid om een bepaald beeld over te brengen. Dit is niet een bug waar Apple iets mee te maken heeft, dit is een algemene bug in NTP. Apple maakt daar gebruik van net als ieder ander in de UNIX/Linux wereld. Linux distro’s hebben inmiddels de boel ook al van een update voorzien: http://tweakers.net/nieuws/100424/linux-distros-dichten-ernstig-lek-in-ntp.html

  • Profielfoto
    Erwal

    @macsiem en @fredo linkje staat er niet in, maar opent de app store. Bij updates staat die dan klaar. Zo gepiept.

  • Profielfoto
    queenfan

    Ik heb geen update in de Appstore staan.

  • Profielfoto
    Glime

    Volgens mij heeft hij bij mij automatisch ge├╝pdatet, zie heb er niet in staan, ook niet als wat er allemaal in de afgelopen 30 dagen is ge├╝pdatet.

  • Profielfoto
    iep

    Deze update komt inderdaad niet in die lijst te staan, je zult hem terug moeten zoeken in de logfiles (Console).

  • Profielfoto
    nebilem

    Wat een stel zeikerds hier zeg. Betweters….

  • Profielfoto
    Domtoren

    Deze update komt inderdaad niet in die lijst te staan, je zult hem terug moeten zoeken in de logfiles (Console).

    Als ik in App Store onder updates kijk zie ik hem keurig staan, bij updates uitgevoerd in de laatste 30 dagen: OS X NTP Security Update.

  • Profielfoto
    iep

    Bij een aantal mensen dus niet. De mijne in eerste instantie ook niet maar tegenwoordig staat ie er wel bij. Waarom? Geen idee. Ook OS X doet wel eens a la Windows…