米Appleは現地時間2014年12月22日、パソコンOS「OS X」の緊急セキュリティアップデート「OS X NTP Security Update」を公開した。同アップデートにより、時刻同期機能(NTP:Network Time Protocol)を提供するソフトウエアの重大なセキュリティの問題を解決する。
対象となるOSは「OS X Mountain Lion v10.8.5」「OS X Mavericks v10.9.5」「OS X Yosemite v10.10.1」。これらOSを搭載したマシンでは、NTPを扱うデーモン「Network Time Protocol daemon(ntpd)」に存在する複数の脆弱性(関連記事)によりバッファーオーバーフローを引き起こす可能性があり、リモートの攻撃者に任意のコード実行を許可する恐れがある。アップデートを適用することでエラーチェックを改善し、同脆弱性を解消する。
複数の海外メディアの報道(英Reutersや米Wall Street Journal)によると、Appleは今回のOS X NTP Security Updateで初めて自動更新を実施した。自動更新機能は2012年に導入されていたが、これまで使用されたことがなかった。
自動更新機能では、ユーザーの承認を待たずに自動的にアップデートを適用し、アップデート実施後にユーザーに通知する。インストール後に再起動する必要がなく、「シームレスにアップデートを実行できる」(AppleのBill Evans広報担当)としている。セキュリティアップデートを常に手動で実行したいユーザーは、システム環境設定の「App Store」を開いて、自動更新機能を無効に設定できる。
[発表資料へ]
