ニュース
» 2014年12月24日 07時29分 UPDATE

Apple、OS X更新版でNTPの脆弱性に対処 初の自動更新も

AppleはNTPの脆弱性を修正するためのセキュリティアップデートをOS X向けに公開した。今回初めて自動更新の仕組みを利用してプッシュ配信したという。

[鈴木聖子,ITmedia]
apl01.jpg

 インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」(NTP)に脆弱性が見つかった問題で、米Appleは12月22日、この脆弱性を修正するためのセキュリティアップデートをOS X向けに公開した。

 NTPの脆弱性は4.2.7までのバージョンに存在する。悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon(ntpd)プロセスの権限で悪質なコードを実行できてしまう恐れがある。

 AppleはOS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1を対象に、この脆弱性を修正するセキュリティアップデートを公開した。

 Reutersの報道によれば、Appleは今回初めて自動更新の仕組みを利用して、セキュリティアップデートをユーザーにプッシュ配信したという。

 自動更新の仕組みは2年前に導入されていたが、これまではユーザーが自分で更新版をインストールする必要があった。しかし今回は脆弱性の重大性を考慮してできるだけ早くユーザーを保護する必要があると判断し、アップデートを自動配信することにしたとApple広報はReutersに説明している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ