Tras una nueva vulnerabilidad de seguridad en el paquete de software Network Time Protocol , Apple ha proporcionado una actualización de software para Mountain Lion y versiones más recientes de OS X.
Como es habitual, las versiones anteriores de OS X con las que se puede atascar (porque el hardware no admite las versiones más recientes, porque se necesita Rosetta, ...) no están cubiertas por la actualización de seguridad.
Mis preguntas son:
-
está deshabilitando "establecer la fecha y la hora automáticamente" en las Preferencias de Software lo suficiente como para garantizar que ntpd no se esté ejecutando?
-
¿Qué podría romperse si simplemente se eliminara el binario ntdp por seguridad en OS X Snow Leopard o Lion?
En caso de duda, podría usar estos instrucciones para limitar el alcance de ntpd sin deshabilitarlo / eliminarlo por completo, pero en este caso existe el riesgo de equivocarse y dejar ntpd expuesto.