苹果首次发布自动更新用于修复Mac安全漏洞

发布时间:2015-04-18 11:44:41
苹果首次发布自动更新用于修复Mac安全漏洞 \boxi??2014/12/23 20:31苹果首次发布自动更新用于修复Mac安全漏洞


美国时间本周一,苹果发布了针对Mac计算机某个关键安全漏洞的更新,值得注意的是,此次更新是自动进行的,这是苹果首次采用这种方式进行更新。

此项更新针对的是某个有可能对用户造成重大威胁的漏洞,攻击者有可能利用该漏洞远程控制Mac机器。漏洞与用于时钟同步的NTP(网络时间协议)有关,是由美国国土安全部与卡耐基梅隆大学软件工程学院上周五公布的。受影响的Mac OS X版本包括Mountain Lion v10.8.5、Mavericks v10.9.5以及Yosemite v10.10.1。当然,由于NTP是互联网基础协议包TCP/IP协议标准的一部分,因此受影响的操作系统并不止OS X一个。

相对于更新的内容,苹果此次更新的方式更加值得注意。此前苹果正常的软件升级系统往往都需要用户干预,这次则是苹果首次采用全自动的方式部署更新。机器不需要重启,用户也不需要做任何事情,甚至连注意都不会注意到有这件事情发生。

如果用户希望检查自己的机器的NTP是否升级到最新版的话,可在命令行方式下输入“what /usr/sbin/ntpd”查看:

Mountain Lion版返回的版本应该是ntp-77.1.1;

Mavericks版返回的版本应该是ntp-88.1.1;

而Yosemite版应该返回ntp-92.5.1

实际上,苹果两年前就引入了这项自动升级技术了,但一直没有使用过。这次使用应该与今年安全事件(尤其是最近索尼被黑)频发有关,苹果希望能尽快修补漏洞避免造成用户损失。