UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは12月23日(米国時間)、「Apple Releases Security Updates for OS X|US-CERT」において、Appleが提供を開始したNTPdのセキュリティ脆弱性対策について言及した。Mac OS X Yosemite、Mac OS X Mavericks、Mac OS X Lionに同梱されているNTPdにはセキュリティ脆弱性が存在しており、この脆弱性を悪用されると遠隔からシステムが乗っ取られる危険性がある。US-CERTでは情報を確認するとともに迅速にアップデートを適用することを推奨している。
セキュリティアップデートが適用されたかどうかはターミナルでwhat /usr/sbin/ntpdと入力して表示されるバージョン番号を確認することで確認できる。アップデートが適用されていれば、それぞれ次のバージョンが表示される。
- Mac OS X Yosemite: ntp-92.5.1
- Mac OS X Mavericks: ntp-88.1.1
- Mac OS X Lion: ntp-77.1.1
AppleはMac OS X YosemiteからOS Xアップデートの自動インストール機能を提供しており、ReutersやWall Street Journalの報道によると、今回のセキュリティアップデートはその機能が初めて使用されたものとなったという。OS Xアップデートの自動適用機能は設定のApp Storeの項目で確認および設定の適用を実施できる。