Ultimo aggiornamento di sicurezza NTP, come attivarlo anche su Snow Leopard e Lion

Dall’importante update di sicurezza per le ultime versioni di OS X, Apple ha lasciato fuori gli utenti di OS X 10.6.x Snow Leopard e 10.7.x Lion. Scaricando le vecchie versioni di Xcode è possibile compilare ed installare la patch per l’NTP anche sui vecchi sistemi.

Dall’importante update di sicurezza per le ultime versioni di OS X, Apple ha lasciato fuori gli utenti di OS X 10.6.x Snow Leopard e 10.7.x Lion. L’aggiornamento, infatti, è stato reso disponibile da Apple solo per gli utenti di OS X 10.8.x Mountain Lion, 10.9.x Mavericks e 10.10.x Yosemite.

Topher Kessler di MacIssues spiega come applicare la patch anche con le precedenti versioni di OS X. I passaggi da eseguire sono dieci e non sono complicatissimi. Chi volesse farlo deve scaricare la vecchia versione dell’ambiente di sviluppo Xcode (basta registrarsi gratuitamente), scaricare l’ultima versione di NTP dal sito dedicato, aprire il Terminale, ed eseguire i comandi indicati per compilare il sorgente e installare il file ottenuto dalla compilazione. Dopo l’ultimo passaggio è necessario riavviare il Mac ed eseguire un comando che consente di verificare la versione dell’NTP installato nel sistema.

Ricordiamo che l’update è scaricato in automatico dal sistema se si usa una delle nuove versioni. Apple ha usato questa funzione per la prima volta da quando l’ha previsto nel sistema operativo. In precedenza gli aggiornamenti di sicurezza era sempre diffusi solo in coincidenza dell’update dell’intero sistema operativo. La falla era stata per la prima volta evidenziata dal governo americano, ed era stata presentata come potenzialmente molto pericolosa. Le informazioni necessarie ad eseguire l’attacco sono anche pubbliche; non ci sono specifici sistemi indicati come vulnerabili perchè il bug risiede in un protocollo open source. Di qui l’urgenza di distribuire in automatico l’update

aggiornamento di sicurezza NTP