蘋果首次發佈自動更新用於修復 Mac 安全漏洞
美國時間本週一,蘋果發佈了針對Mac計算機某個關鍵安全漏洞的更新,值得注意的是,此次更新是自動進行的,這是蘋果首次採用這種方式進行更新。
此項更新針對的是某個有可能對用户造成重大威脅的漏洞,攻擊者有可能利用該漏洞遠程控制Mac機器。漏洞與用於時鐘同步的NTP(網絡時間協議)有關,是由美國國土安全部與卡耐基梅隆大學軟件工程學院上週五公佈的。受影響的Mac OS X版本包括Mountain Lion v10.8.5、Mavericks v10.9.5以及Yosemite v10.10.1。當然,由於NTP是互聯網基礎協議包TCP/IP協議標準的一部分,因此受影響的操作系統並不止OS X一個。
相對於更新的內容,蘋果此次更新的方式更加值得注意。此前蘋果正常的軟件升級系統往往都需要用户干預,這次則是蘋果首次採用全自動的方式部署更新。機器不需要重啟,用户也不需要做任何事情,甚至連注意都不會注意到有這件事情發生。
如果用户希望檢查自己的機器的NTP是否升級到最新版的話,可在命令行方式下輸入“what /usr/sbin/ntpd”查看:
引用Mountain Lion版返回的版本應該是ntp-77.1.1;
Mavericks版返回的版本應該是ntp-88.1.1;
而Yosemite版應該返回ntp-92.5.1
實際上,蘋果兩年前就引入了這項自動升級技術了,但一直沒有使用過。這次使用應該與今年安全事件(尤其是最近索尼被黑)頻發有關,蘋果希望能儘快修補漏洞避免造成用户損失。
資料來源:36Kr