苹果首次发布自动更新用于修复Mac安全漏洞

美国时间本周一，苹果发布了针对Mac计算机某个关键安全漏洞的更新，值得注意的是，此次更新是自动进行的，这是苹果首次采用这种方式进行更新。

此项更新针对的是某个有可能对用户造成重大威胁的漏洞，攻击者有可能利用该漏洞远程控制Mac机器。漏洞与用于时钟同步的NTP（网络时间协议）有关，是由美国国土安全部与卡耐基梅隆大学软件工程学院上周五公布的。受影响的Mac OS X版本包括Mountain Lion v10.8.5、Mavericks v10.9.5以及Yosemite v10.10.1。当然，由于NTP是互联网基础协议包TCP/IP协议标准的一部分，因此受影响的操作系统并不止OS X一个。

相对于更新的内容，苹果此次更新的方式更加值得注意。此前苹果正常的软件升级系统往往都需要用户干预，这次则是苹果首次采用全自动的方式部署更新。机器不需要重启，用户也不需要做任何事情，甚至连注意都不会注意到有这件事情发生。

如果用户希望检查自己的机器的NTP是否升级到最新版的话，可在命令行方式下输入“what /usr/sbin/ntpd”查看：

Mountain Lion版返回的版本应该是ntp-77.1.1；

Mavericks版返回的版本应该是ntp-88.1.1；

而Yosemite版应该返回ntp-92.5.1

实际上，苹果两年前就引入了这项自动升级技术了，但一直没有使用过。这次使用应该与今年安全事件（尤其是最近索尼被黑）频发有关，苹果希望能尽快修补漏洞避免造成用户损失。