Une vulnérabilité critique a été découverte au sein du protocole NTP (Network Time Protocol) – permettant de synchroniser l’horloge locale d’ordinateurs sur une référence d’heure – par deux chercheurs en sécurité de chez Google, Neel Mehta et Stephen Roettger. Celle-ci rend possible ni plus ni moins que l’exécution arbitraire de code à distance sur une machine.
Cette mise à jour résout un problème critique lié au logiciel fournissant le service NTP sur OS X. Elle est recommandée à tous les utilisateurs.
Que les utilisateurs d’OS X se rassurent, Apple a rapidement publié une mise à jour corrective de 1,4 Mo d’ores et déjà disponible au sein de l’App Store pour les 3 systèmes d’exploitation desktop actuellement supportés, à savoir Yosemite, Mavericks et Mountain Lion. Avec, sachant la criticité de la faille, la particularité d’une installation forcée si le patch n’est pas appliqué par l’utilisateur dans un délais défini par la firme de Cupertino.
