為修補NTP(網絡時間協議)漏洞,蘋果發布首個自動更新補
責編:admin |2014-12-25 13:12:50昨晚,蘋果發布了首個自動補丁,用于修補蘋果操作系統上關鍵的網絡時間協議(NTP)的漏洞。該補丁可進行自動修補,且不需要用戶進行重啟操作。
科普:
NTP(Network TimeProtocol,網絡時間協議)是用來使網絡中的各個計算機時間同步的一種協議。它的用途是把計算機的時鐘同步到世界協調時UTC,其精度在局域網內可達0.1ms,在互聯網上絕大多數的地方其精度可以達到1-50ms。
谷歌漏洞預警引發蘋果擔憂
上周晚些時候,谷歌的研究人員發現在蘋果操作系統中被用于進行時間同步的NTP存在漏洞,并警告稱有可能被公眾利用,毫無疑問,這使得蘋果加快了對此事的回應,同時一些廠商也因此事受到了影響。
NTP4.2.8之前的版本由于大量的緩沖區溢出漏洞使得黑客可以遠程控制底層的計算機。而NTP之前已經修補好的漏洞也在遭受DDOS攻擊。
NTP最近曝出的漏洞由于可以通過單個包被利用,所以引起了人們更多的擔憂。來自NTP.ORG的安全顧問表示,該漏洞不僅會影響終端和服務器,工業控制系統同樣也會受到影響,ICS-CERT在上周五就發布了關于此事的安全通告。
蘋果發言人稱,早在兩年前蘋果就有能力進行自動安全更新了,但是直到周一,蘋果才決定使用它。他還表示,目前還未發現使用蘋果操作系統的電腦遭到攻擊。