Apple security update - MAC

※ 引述《ryoh ()》之銘言：
: http://support.apple.com/en-us/HT1222
: 適用版本 OSX 10.8~ 10.10
: 看來是NTP (Network Time Protocol)出現了漏洞，可以遠方利用NTP來遠端控制系統
: 代碼。更新檔很小，才1.4mb。而且Apple把這個更新歸類為"Critical security update"
: ，雖然不是必要的更新但對比較系統安全比較敏感的人還是儘快完成。
: 註：直接在App Store裡就可以update了
下面有人推文說這是很嚴重的安全問題
我解釋一下為什麼這個大家都應該要更新

這個漏洞對應的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue

簡單的說，mac裡面有一個小常駐程式(Daemon)會定期去跟NTP Server對準時間
這個小程式叫做ntpd。這個ntpd其實權限非常的大，因為他需要能夠更改系統時間
所以普通來講都是用root的身份去跑。

現在有個bug，ntpd其實是有開socket去做一些事情(跟key sync有關，不贅述)
而這個socket如果收一個特殊處理過的封包，遠方的攻擊者可以利用這個封包內容
產生一個overflow exploit(溢位攻擊)讓ntpd去意外地執行到這個特殊處理封包內
刻意植入的惡意程式碼。ntpd前面提過是擁有系統權限(sudo)，所以問題很大

你不修的話，就是等同開一個洞，歡迎hacker用特殊封包，以系統管理者身份
去執行任何程式。

所以請務必更新這個bug，Critical等級的bug多半都是這樣的嚴重性

--