科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全修补NTP漏洞 苹果发布OS X默认自动升级补丁

修补NTP漏洞 苹果发布OS X默认自动升级补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前苹果向全球范围内的Mac推送了自动更新,用以修补“关键安全漏洞”。本次更新绕开了用户的 许可,这是该公司首次采取这种方式进行更新。此前曾有一份报告指出,运行在苹果笔记本和台式机上的OS X非常容易受到黑客的远程攻击。

来源:搜狐IT 2014年12月25日

关键字: 漏洞修补 苹果 Mac 自动更新 安全漏洞 黑客攻击

  • 评论
  • 分享微博
  • 分享邮件
 

 

近日,据《华尔街日报》网站报道,日前苹果向全球范围内的Mac推送了自动更新,用以修补“关键安全漏洞”。本次更新绕开了用户的 许可,这是该公司首次采取这种方式进行更新。此前曾有一份报告指出,运行在苹果笔记本和台式机上的OS X非常容易受到黑客的远程攻击。

据悉,这个漏洞将给类似OS X这样基于UNIX平台的系统(微软的Windows系统不受影响)带来危险,即便用户没有下载任何文件,黑客也能通过漏洞直接获取系统的访问权限。

这个潜伏在OS X中的漏洞被称为“网络时间协议(简称NTP)”。苹果发言人比尔·埃文斯(Bill Evans)在一份声明中表示:“它对基于UNIX平台的系统造成了威胁,其中包括OS X。因此我们通过自动安全功能来升级OS X,尽快保护我们的用户。”更新推送采取了无缝的方式,甚至不必重启就能完成全过程。

苹果此举是一次“先发制人”的保护措施,而不是等待漏洞爆发进行的修补。“目前我们还没有看到利用这些漏洞进行的任何攻击行为。”埃文斯说道。

据卡内基梅隆大学和美国国土安全部上周五发布的初步报告显示,包括谷歌、Ubuntu甚至微软在内的一些系统供应商都可能受到漏洞的威胁。当然,尽管有许多基于UNIX平台的系统受到漏洞波及,但并不是每家公司的所有产品都会被影响。

OS X自动更新功能早在2012年就出现在了Mountain Lion上,但是苹果此前从未使用过这个功能为用户推送过系统更新。自动更新在默认状态下是打开的,假如用户关闭了这个功能,Mac将无法自动安装本次的 安全补丁,设备将只会显示一个软件更新提示。苹果强烈建议所有用户尽管完成更新。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章