Apple、OS X更新版でNTPの脆弱性に対処 初の自動更新も

AppleはNTPの脆弱性を修正するためのセキュリティアップデートをOS X向けに公開した。今回初めて自動更新の仕組みを利用してプッシュ配信したという。

[鈴木聖子，ITmedia]

　インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」（NTP）に脆弱性が見つかった問題で、米Appleは12月22日、この脆弱性を修正するためのセキュリティアップデートをOS X向けに公開した。

　NTPの脆弱性は4.2.7までのバージョンに存在する。悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon（ntpd）プロセスの権限で悪質なコードを実行できてしまう恐れがある。

　AppleはOS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1を対象に、この脆弱性を修正するセキュリティアップデートを公開した。

　Reutersの報道によれば、Appleは今回初めて自動更新の仕組みを利用して、セキュリティアップデートをユーザーにプッシュ配信したという。

　自動更新の仕組みは2年前に導入されていたが、これまではユーザーが自分で更新版をインストールする必要があった。しかし今回は脆弱性の重大性を考慮してできるだけ早くユーザーを保護する必要があると判断し、アップデートを自動配信することにしたとApple広報はReutersに説明している。