美国时间本周一,苹果发布了针对 Mac 计算机某个关键安全漏洞的更新,值得注意的是,此次更新是自动进行的,这是苹果首次采用这种方式进行更新。
此项更新针对的是某个有可能对用户造成重大威胁的漏洞,攻击者有可能利用该漏洞远程控制 Mac 机器。漏洞与用于时钟同步的 NTP(网络时间协议)有关,是由美国国土安全部与卡耐基梅隆大学软件工程学院上周五公布的。受影响的 Mac OS X 版本包括 Mountain Lion v10.8.5、Mavericks v10.9.5 以及 Yosemite v10.10.1。当然,由于 NTP 是互联网基础协议包 TCP/IP 协议标准的一部分,因此受影响的操作系统并不止 OS X 一个。
相对于更新的内容,苹果此次更新的方式更加值得注意。此前苹果正常的软件升级系统往往都需要用户干预,这次则是苹果首次采用全自动的方式部署更新。机器不需要重启,用户也不需要做任何事情,甚至连注意都不会注意到有这件事情发生。
如果用户希望检查自己的机器的 NTP 是否升级到最新版的话,可在命令行方式下输入 what /usr/sbin/ntpd 查看:
Mountain Lion 版返回的版本应该是 ntp-77.1.1;
Mavericks 版返回的版本应该是 ntp-88.1.1;
而 Yosemite 版应该返回 ntp-92.5.1
实际上,苹果两年前就引入了这项自动升级技术了,但一直没有使用过。这次使用应该与今年安全事件(尤其是最近索尼被黑)频发有关,苹果希望能尽快修补漏洞避免造成用户损失。
