De update voor Mac-computers dicht een lek in het netwerktijdprotocol (NTP). NTP wordt gebruikt voor het synchroniseren van klokken in computersystemen.
Door een breed lek dat niet alleen Apple treft, kunnen kwaadwillenden een zogeheten bufferoverloop veroorzaken. Dan worden gegevens overschreven die niet overschreven mogen worden.
Dat kan zorgen voor een crash, maar wordt soms gericht gebruikt om de controle over een programma over te nemen. Als dat gebeurt zouden hackers of afstand toegang krijgen tot in dit geval een Mac.
Automatisch
Apple heeft de beveiligingsupdate automatisch doorgevoerd bij gebruikers die de twee jaar oude functie aan hebben staan. Het is voor het eerst dat Apple hiervan gebruikmaakt. Bij andere updates kregen de gebruikers altijd een melding en moest toestemming worden gegeven voor de update werd uitgevoerd.
Gebruikers van OS X Yosemite, Mavericks of Mountain Lion die automatische updates niet hebben ingeschakeld, kunnen op het Apple-logo in de linkerbovenhoek klikken en zoeken naar een software-update.
Volgens Apple zijn er geen gevallen van misbruik van het lek bekend.