修补NTP漏洞 苹果发布OS X默认自动升级补丁

来源: 搜狐IT 时间: 2014-12-25 22:51:51

    12月24日消息,据《华尔街日报》网站报道,日前苹果向全球范围内的Mac推送了自动更新,用以修补“关键安全漏洞”。本次更新绕开了用户的许可,这是该公司首次采取这种方式进行更新。此前曾有一份报告指出,运行在苹果笔记本和台式机上的OS X非常容易受到黑客的远程攻击。

  据悉,这个漏洞将给类似OS X这样基于UNIX平台的系统(微软的Windows系统不受影响)带来危险,即便用户没有下载任何文件,黑客也能通过漏洞直接获取系统的访问权限。

  这个潜伏在OS X中的漏洞被称为“网络时间协议(简称NTP)”。苹果发言人比尔·埃文斯(Bill Evans)在一份声明中表示:“它对基于UNIX平台的系统造成了威胁,其中包括OS X。因此我们通过自动安全功能来升级OS X,尽快保护我们的用户。”更新推送采取了无缝的方式,甚至不必重启就能完成全过程。

  苹果此举是一次“先发制人”的保护措施,而不是等待漏洞爆发进行的修补。“目前我们还没有看到利用这些漏洞进行的任何攻击行为。”埃文斯说道。

  据卡内基梅隆大学和美国国土安全部上周五发布的初步报告显示,包括谷歌、Ubuntu甚至微软在内的一些系统供应商都可能受到漏洞的威胁。当然,尽管有许多基于UNIX平台的系统受到漏洞波及,但并不是每家公司的所有产品都会被影响。

  OS X自动更新功能早在2012年就出现在了Mountain Lion上,但是苹果此前从未使用过这个功能为用户推送过系统更新。自动更新在默认状态下是打开的,假如用户关闭了这个功能,Mac将无法自动安装本次的安全补丁,设备将只会显示一个软件更新提示。苹果强烈建议所有用户尽管完成更新。(Dream)

(责任编辑:王雪莹)


常用工具