苹果在其 Mac OS X
的网路时间协议(NTP)中找到了一个严重的系统漏洞,公司为此推送了第一个会自动更新的升级包。这漏洞是由一名谷歌研究员发现,它容许骇客传送一个「精
心设计,能让缓冲区溢出并执行恶意代码的数据包」。而出现漏洞的 NTP 则是广泛应用于网络时间的协议,所以会影响包括 OS X 在内,基于
UNIX 的系统。漏洞的严重程度已经引起美国政府的关注,所以苹果才会第一次使用这自动更新系统的功能。因为不需要重新启电脑,在用 Mac
的读者朋友们应该只会留意到电脑突然显示出已更新的字样,不影响正常使用。
