As falhas de segurança que afectam o mundo linux acabam por se reflectir também no OSX e nos sistemas da Apple. A razão é simples e lógica, ou não fossem estes sistemas baseados no Unix e no software que o sustenta.
Uma falha descoberta recentemente no serviço NTP (Network Time Protocol) levou a que a Apple fizesse pela primeira vez uso de uma funcionalidade que existe há dois anos no seu sistema operativo, as actualizações automáticas.
Esta nova atualização está já disponível para todos os utilizadores do OSX e deverá ser instalada de forma automática caso os utilizadores não a façam deliberadamente.
A falha de segurança foi descoberta no final da passada semana e colocou visível uma falha de segurança que afecta o software usado nos sistemas Unix e Linux para tratarem do protocolo NTP.
Com um pacote específico e criado de propósito é possível ao atacante fazer um overflow do buffer deste software e assim ganhar acesso remoto às máquinas atacadas, conseguido executar código com as permissões do utilizador que executa o serviço NTP.
Os diferentes softwares que tratam deste serviço foram já na sua maioria actualizados e a Apple, por ter um sistema operativo baseado no Unix tratou também desta actualização.
No caso da Apple os sistemas afectados por este problema são as três últimas versões do OSX, em concreto o OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 e o OS X Yosemite v10.10.1.
A novidade que agora surge é mesmo a forma como a Apple lançou esta actualização, tornando-a automática nos sistemas em que os utilizadores não procedam à sua instalação de forma manual.
A falha foi descoberta por dois investigadores da equipa de segurança da Google, Neel Mehta e Stephen Roettger, e revelou uma fragilidade no software do serviço NTP.
A gravidade da falha leva a que seja urgente a actualização dos diferentes sistemas onde este software é executado. É por isso recomendado que todos os utilizadores do OSX instalem a actualização que devem ter já pendentes, não aguardando por esta ser instalada de forma automática nos seus sistemas.
A forma como a Apple lidou com este problema, despoletando uma actualização automática, obrigatória e fora dos seus pacotes de actualização normais, revela a severidade e a gravidade do problema.
É por isso importante que todos os utilizadores do OSX, em especial os que usam as versões apresentadas como tendo problemas, façam a actualização o mais depressa possível, deixando assim de estar expostos ao problema.
Caso pretendam mais informações sobre esta falha de segurança no NTP podem ler a recomendação do Cert Norte Americano ou a recomendação da própria Apple.