为修补NTP(网络时间协议)漏洞,苹果发布首个自动更新补丁

2014-12-25 119693人围观 ,发现 2 个不明物体 资讯

昨晚,苹果发布了首个自动补丁,用于修补苹果操作系统上关键的网络时间协议(NTP)的漏洞。该补丁可进行自动修补,且不需要用户进行重启操作。

Freebuf科普:

NTP(Network TimeProtocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。

谷歌漏洞预警引发苹果担忧

上周晚些时候,谷歌的研究人员发现在苹果操作系统中被用于进行时间同步的NTP存在漏洞,并警告称有可能被公众利用,毫无疑问,这使得苹果加快了对此事的回应,同时一些厂商也因此事受到了影响。

NTP4.2.8之前的版本由于大量的缓冲区溢出漏洞使得黑客可以远程控制底层的计算机。而NTP之前已经修补好的漏洞也在遭受DDOS攻击。

NTP最近曝出的漏洞由于可以通过单个包被利用,所以引起了人们更多的担忧。来自NTP.ORG的安全顾问表示,该漏洞不仅会影响终端和服务器,工业控制系统同样也会受到影响,ICS-CERT在上周五就发布了关于此事的安全通告。

苹果发言人称,早在两年前苹果就有能力进行自动安全更新了,但是直到周一,苹果才决定使用它。他还表示,目前还未发现使用苹果操作系统的电脑遭到攻击。

[参考来源http://threatpost.com,译/Change,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]

更多精彩
相关推荐
发表评论

已有 2 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php