摘要: 美国时间本周一,苹果发布了针对Mac计算机某个关键安全漏洞的更新,值得注意的是,此次更新是自动进行的,这是苹果首次采用这种方式进行更新。 此项更新针对的是某个有可能对用
美国时间本周一,苹果发布了针对Mac计算机某个关键安全漏洞的更新,值得注意的是,此次更新是自动进行的,这是苹果首次采用这种方式进行更新。
此项更新针对的是某个有可能对用户造成重大威胁的漏洞,攻击者有可能利用该漏洞远程控制Mac机器。漏洞与用于时钟同步的NTP(网络时间协议)有关,是由美国国土安全部与卡耐基梅隆大学软件工程学院上周五公布的。受影响的Mac OS X版本包括Mountain Lion v10.8.5、Mavericks v10.9.5以及Yosemite v10.10.1。当然,由于NTP是互联网基础协议包TCP/IP协议标准的一部分,因此受影响的操作系统并不止OS X一个。
相对于更新的内容,苹果此次更新的方式更加值得注意。此前苹果正常的软件升级系统往往都需要用户干预,这次则是苹果首次采用全自动的方式部署更新。机器不需要重启,用户也不需要做任何事情,甚至连注意都不会注意到有这件事情发生。
如果用户希望检查自己的机器的NTP是否升级到最新版的话,可在命令行方式下输入“what /usr/sbin/ntpd”查看:
Mountain Lion版返回的版本应该是ntp-77.1.1;
Mavericks版返回的版本应该是ntp-88.1.1;
而Yosemite版应该返回ntp-92.5.1
实际上,苹果两年前就引入了这项自动升级技术了,但一直没有使用过。这次使用应该与今年安全事件(尤其是最近索尼被黑)频发有关,苹果希望能尽快修补漏洞避免造成用户损失。
时间: 2024-10-11 12:21:45