修补NTP漏洞 苹果发布OS X默认自动升级补丁

近日，据《华尔街日报》网站报道，日前苹果向全球范围内的Mac推送了自动更新，用以修补“关键安全漏洞”。本次更新绕开了用户的 许可，这是该公司首次采取这种方式进行更新。此前曾有一份报告指出，运行在苹果笔记本和台式机上的OS X非常容易受到黑客的远程攻击。

据悉，这个漏洞将给类似OS X这样基于UNIX平台的系统（微软的Windows系统不受影响）带来危险，即便用户没有下载任何文件，黑客也能通过漏洞直接获取系统的访问权限。

这个潜伏在OS X中的漏洞被称为“网络时间协议（简称NTP）”。苹果发言人比尔·埃文斯（Bill Evans）在一份声明中表示：“它对基于UNIX平台的系统造成了威胁，其中包括OS X。因此我们通过自动安全功能来升级OS X，尽快保护我们的用户。”更新推送采取了无缝的方式，甚至不必重启就能完成全过程。

苹果此举是一次“先发制人”的保护措施，而不是等待漏洞爆发进行的修补。“目前我们还没有看到利用这些漏洞进行的任何攻击行为。”埃文斯说道。

据卡内基梅隆大学和美国国土安全部上周五发布的初步报告显示，包括谷歌、Ubuntu甚至微软在内的一些系统供应商都可能受到漏洞的威胁。当然，尽管有许多基于UNIX平台的系统受到漏洞波及，但并不是每家公司的所有产品都会被影响。

OS X自动更新功能早在2012年就出现在了Mountain Lion上，但是苹果此前从未使用过这个功能为用户推送过系统更新。自动更新在默认状态下是打开的，假如用户关闭了这个功能，Mac将无法自动安装本次的 安全补丁，设备将只会显示一个软件更新提示。苹果强烈建议所有用户尽管完成更新。