アップル 初めて自動セキュリティ更新プログラムを使用
NTPの脆弱性に対応るためにアップルは初めてOS-Xのパッチに自動セキュリティ更新ブログラムを使用しました。
NTPの脆弱性は4つあり、その中でもバッファーオーバーフローの問題は非常に危険です。
これを利用するといきなりサーバーを乗っ取られる恐れがあります。
あまりにも危険な脆弱性のために、アップルも初めて自動更新プログラムを使用したようです。
今までのセキュリティパッチは、常にユーザーが介入するように行っていました。
今回は緊急性であること、問題の重大性を鑑みて今までの原則を曲げてたようです。
この脆弱性はかならず突かれると思いますが、鈍い対応をする会社もあると思います。
今後の被害が気になります。
[ソース:BGR]