Apple đã phát hành một bản cập nhật bảo mật quan trọng cho người dùng OS X nhằm vá lỗi khai thác với giao thức thời gian mạng trên hầu hết các máy Mac. Bản cập nhật được gắn nhãn khẩn cấp là “Cài đặt bản cập nhật này ngay khi có thể” thay vì tên truyền thống, có lẽ cho thấy tầm quan trọng của việc vá sự cố không xác định với NTP của máy Mac.

Tất cả người dùng máy Mac nên lưu ý đến lời khuyên từ Apple và dành chút thời gian để cài đặt bản vá bảo mật.

Người dùng Mac đang chạy OS X Yosemite (10.10), OS X Mavericks (10.9) và OS X Mountain Lion (10.8) sẽ thấy bản cập nhật hiện có trong cơ chế Cập nhật phần mềm của OS X, có thể truy cập từ menu  Apple và bằng cách chọn “Cập nhật phần mềm”, bản cập nhật chỉ có 1,4 MB và cài đặt rất nhanh. Lưu ý rằng nếu bạn đã bật cập nhật tự động cho phần mềm hệ thống và cập nhật bảo mật, NTP có thể đã được cài đặt sẵn cho bạn, nhưng bạn vẫn nên kiểm tra thủ công.

Ghi chú phát hành cho bản cập nhật bảo mật cho biết: “Bản cập nhật này giải quyết vấn đề bảo mật nghiêm trọng với phần mềm cung cấp dịch vụ Giao thức thời gian mạng trên OS X và được đề xuất cho tất cả người dùng”

Apple được cho là đã bắt đầu tự động đẩy bản cập nhật tới người dùng Mac, theo Reuters. Những người không chắc mình đã cài đặt bản cập nhật hay chưa có thể kiểm tra thủ công phiên bản NTP nào đã được cài đặt trên máy Mac của họ bằng cách đưa ra lệnh sau tại Terminal:

what /usr/sbin/ntpd

Apple thảo luận về bản sửa lỗi NTP tại đây, lưu ý rằng các phiên bản cập nhật sẽ như sau được báo cáo bởi lệnh 'what':

Giả sử phiên bản được báo cáo lại giống với các phiên bản đó, thì bản vá lỗi NTP đã được cài đặt. Một số người dùng có thể đã nhìn thấy thông báo sau trên màn hình Mac của họ, thông báo này cho biết bản vá đã được cài đặt:

Mặc dù vấn đề cụ thể với Giao thức thời gian mạng (NTP) không được đề cập trong ghi chú phát hành bản cập nhật, nhưng bản cập nhật bảo mật cho OS X có thể liên quan đến lỗ hổng thực thi mã từ xa này trong NTP mà Google đã phát hiện gần đây người lao động.

Người dùng không cần phải khởi động lại máy Mac của họ để mọi thay đổi có hiệu lực.

Điều này là không cần thiết, nhưng một điều thú vị nữa dành cho những người tò mò, người dùng có thể khởi động lại máy chủ NTP theo cách thủ công bằng cách bỏ chọn và kiểm tra lại nút “Đặt ngày và giờ tự động” trong bảng tùy chọn Ngày & Giờ của OS X, sử dụng ntpdate tại dòng lệnh hoặc bằng cách tắt tệp “com.apple.preference.datetime.remoteservice” và tải lại bảng tùy chọn hệ thống Ngày & Giờ.