Apple ha emitido una actualización de seguridad crítica para los usuarios de OS X con el objetivo de parchear un exploit con el protocolo de tiempo de red en la mayoría de las Mac. La actualización está etiquetada urgentemente como "Instalar esta actualización lo antes posible" en lugar de un nombre tradicional, lo que quizás indica la importancia de solucionar el problema no especificado con el NTP de Mac.

Todos los usuarios de Mac deben seguir los consejos de Apple y tomarse un momento para instalar el parche de seguridad.

Los usuarios de Mac que ejecutan OS X Yosemite (10.10), OS X Mavericks (10.9) y OS X Mountain Lion (10.8) encontrarán la actualización disponible ahora en el mecanismo de actualización de software de OS X, accesible desde el menú  Apple y seleccionando "Actualización de software", la actualización ocupa solo 1,4 MB y se instala muy rápidamente. Tenga en cuenta que si tiene habilitadas las actualizaciones automáticas para el software del sistema y las actualizaciones de seguridad, es posible que el NTP ya esté instalado, pero vale la pena verificarlo manualmente de todos modos.

Las notas de la versión de la actualización de seguridad dicen: "Esta actualización soluciona un problema de seguridad crítico con el software que proporciona el servicio Network Time Protocol en OS X y se recomienda para todos los usuarios"

Según los informes, Apple comenzó a enviar automáticamente la actualización a los usuarios de Mac, según Reuters. Aquellos que no estén seguros de haber instalado la actualización pueden comprobar manualmente qué versión de NTP está instalada en su Mac emitiendo el siguiente comando en la Terminal:

qué /usr/sbin/ntpd

Apple analiza aquí la corrección de NTP, señalando que las versiones actualizadas serán las siguientes según lo informado por el comando 'qué':

Asumiendo que la versión reportada es la misma que esas, el parche NTP ha sido instalado. Es posible que algunos usuarios hayan visto la siguiente notificación en el escritorio de su Mac, que indica que el parche se instaló solo:

Aunque el problema específico con Network Time Protocol (NTP) no se menciona en las notas de la versión de actualización, la actualización de seguridad para OS X probablemente se relaciona con esta falla de ejecución remota de código en NTP que fue descubierta recientemente por Google empleados.

Los usuarios no deberían necesitar reiniciar sus Mac para que los cambios surtan efecto.

Esto no es necesario, pero es un extra geek para aquellos que tienen curiosidad, los usuarios pueden reiniciar manualmente el servidor NTP desmarcando y volviendo a marcar el botón "Establecer fecha y hora automáticamente" dentro del panel de preferencias Fecha y hora de OS X, usando ntpdate en la línea de comando, o eliminando el archivo "com.apple.preference.datetime.remoteservice” y recargar el panel de preferencias del sistema Fecha y hora.