社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

为了保护你的系统,苹果跳过你更新了安全补丁

唐怡园2014-12-25 00:44:38

和黑客打了场时间仗,苹果首推系统自动更新服务

去看一下自己的 Mac App store,就会发现 12 月 23 号有个 NTP 安全性更新,但是完全没有提醒你。这是什么情况?

苹果首次推出了安全补丁自动更新服务。以往,更不更新系统补丁,要提前问一问你。可是,这次更新的 NTP 安全漏洞为什么就跳过了你呢?大概问题有点紧迫。

NTP(Networkd Time Protocol)也就是网络时间协议存在严重漏洞,它的修复得抓紧时间。这是最古老的互联网协议之一,主要用来同步计算机、服务器和时间源之间的时间。高精准度的时间校正通过加密确认的方式,可以防止恶意的协议攻击。黑客要远程控制你的电脑,就得解密这个协议,然后破坏这种时间同步。

对于大部分互联网技术来说,时间很重要。以地球自转为基础的格林尼治时间都无法满足 NTP 要求的准确。因为地球每天的自转是不规则的。现在 NTP 的时间源来自于由原子钟报时的世界协调时 UTC(Universal Time Coordinated)。在局域网内,NTP的时间同步精度可达到 0.1ms。

和黑客打时间战的苹果公司为了你的系统安全,悄悄地帮你填了漏洞。你也不需要更新系统。苹果并不是唯一一家拥有这种解决方案的公司。美国国土安全部和卡内基梅隆大学工程研究所在上周五也发布来这种自动更新安全补丁的技术。

苹果自动更新的做法是为了适应 NTP 对时间精度的特别要求。Tripwire 公司的安全分析员 Ken Westin 表示,“自动更新系统并不是完全没有风险。事实上,每一次更新系统都伴随着风险。但苹果公司这次的更新已经将风险降至最低了。”

其实两年前,苹果公司已经有了自动更新计算机系统的方案,但昨天是首次试用。但以后会不会继续使用普及这种自动更新的方法还不清楚?目前,你还是可以在系统偏好设置中,从Appstore 选项下去掉自动更新的选择。

题图来源:CNET

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。