ニュース
Apple、OS X更新版でNTPの脆弱性に対処 初の自動更新も
AppleはNTPの脆弱性を修正するためのセキュリティアップデートをOS X向けに公開した。今回初めて自動更新の仕組みを利用してプッシュ配信したという。
インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」(NTP)に脆弱性が見つかった問題で、米Appleは12月22日、この脆弱性を修正するためのセキュリティアップデートをOS X向けに公開した。
NTPの脆弱性は4.2.7までのバージョンに存在する。悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon(ntpd)プロセスの権限で悪質なコードを実行できてしまう恐れがある。
AppleはOS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1を対象に、この脆弱性を修正するセキュリティアップデートを公開した。
Reutersの報道によれば、Appleは今回初めて自動更新の仕組みを利用して、セキュリティアップデートをユーザーにプッシュ配信したという。
自動更新の仕組みは2年前に導入されていたが、これまではユーザーが自分で更新版をインストールする必要があった。しかし今回は脆弱性の重大性を考慮してできるだけ早くユーザーを保護する必要があると判断し、アップデートを自動配信することにしたとApple広報はReutersに説明している。
関連記事
- NTPにリモートコード実行の脆弱性、更新版で対処
- 「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも
- 400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
- Apple、Mountain Lionに自動更新機能を実装か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.