為修補NTP(網(wǎng)絡(luò)時間協(xié)議)漏洞,蘋果發(fā)布首個自動更新補
責(zé)編:admin |2014-12-25 13:12:50昨晚,蘋果發(fā)布了首個自動補丁,用于修補蘋果操作系統(tǒng)上關(guān)鍵的網(wǎng)絡(luò)時間協(xié)議(NTP)的漏洞。該補丁可進行自動修補,且不需要用戶進行重啟操作。
科普:
NTP(Network TimeProtocol,網(wǎng)絡(luò)時間協(xié)議)是用來使網(wǎng)絡(luò)中的各個計算機時間同步的一種協(xié)議。它的用途是把計算機的時鐘同步到世界協(xié)調(diào)時UTC,其精度在局域網(wǎng)內(nèi)可達0.1ms,在互聯(lián)網(wǎng)上絕大多數(shù)的地方其精度可以達到1-50ms。
谷歌漏洞預(yù)警引發(fā)蘋果擔(dān)憂
上周晚些時候,谷歌的研究人員發(fā)現(xiàn)在蘋果操作系統(tǒng)中被用于進行時間同步的NTP存在漏洞,并警告稱有可能被公眾利用,毫無疑問,這使得蘋果加快了對此事的回應(yīng),同時一些廠商也因此事受到了影響。
NTP4.2.8之前的版本由于大量的緩沖區(qū)溢出漏洞使得黑客可以遠程控制底層的計算機。而NTP之前已經(jīng)修補好的漏洞也在遭受DDOS攻擊。
NTP最近曝出的漏洞由于可以通過單個包被利用,所以引起了人們更多的擔(dān)憂。來自NTP.ORG的安全顧問表示,該漏洞不僅會影響終端和服務(wù)器,工業(yè)控制系統(tǒng)同樣也會受到影響,ICS-CERT在上周五就發(fā)布了關(guān)于此事的安全通告。
蘋果發(fā)言人稱,早在兩年前蘋果就有能力進行自動安全更新了,但是直到周一,蘋果才決定使用它。他還表示,目前還未發(fā)現(xiàn)使用蘋果操作系統(tǒng)的電腦遭到攻擊。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧