您的位置: 首页 > 办公那些事 >

修补NTP漏洞 苹果发布OS X默认自动升级补丁

时间:2014-12-24 整理:docExcel.net

  12 月 24 日消息,据《华尔街日报》网站报道,日前苹果向全球范围内的 Mac 推送了自动更新,用以修补“关键安全漏洞”。本次更新绕开了用户的许可,这是该公司首次采取这种方式进行更新。此前曾有一份报告指出,运行在苹果笔记本和台式机上的 OS X 非常容易受到黑客的远程攻击。

  据悉,这个漏洞将给类似 OS X 这样基于 UNIX 平台的系统(微软的 Windows 系统不受影响)带来危险,即便用户没有下载任何文件,黑客也能通过漏洞直接获取系统的访问权限。

  这个潜伏在 OS X 中的漏洞被称为“网络时间协议(简称 NTP)”。苹果发言人比尔·埃文斯(Bill Evans)在一份声明中表示:“它对基于 UNIX 平台的系统造成了威胁,其中包括 OS X。因此我们通过自动安全功能来升级 OS X,尽快保护我们的用户。”更新推送采取了无缝的方式,甚至不必重启就能完成全过程。

  苹果此举是一次“先发制人”的保护措施,而不是等待漏洞爆发进行的修补。“目前我们还没有看到利用这些漏洞进行的任何攻击行为。”埃文斯说道。

  据卡内基梅隆大学和美国国土安全部上周五发布的初步报告显示,包括谷歌、Ubuntu 甚至微软在内的一些系统供应商都可能受到漏洞的威胁。当然,尽管有许多基于 UNIX 平台的系统受到漏洞波及,但并不是每家公司的所有产品都会被影响。

  OS X 自动更新功能早在 2012 年就出现在了 Mountain Lion 上,但是苹果此前从未使用过这个功能为用户推送过系统更新。自动更新在默认状态下是打开的,假如用户关闭了这个功能,Mac 将无法自动安装本次的安全补丁,设备将只会显示一个软件更新提示。苹果强烈建议所有用户尽管完成更新。

最新评论

相关阅读