애플이 OS X에 대한 첫번째 자동업데이트를 배포했다. 네트워크타임프로토콜(NTP) 보안취약점 패치다.
23일(현지시간) 미국 지디넷 등 외신에 따르면, 애플은 이날 NTP 취약점을 해결한 OS X 업데이트를 내놨다. 이 업데이트는 맥을 원격에서 접근해 악성코드를 심고 실행할 수 있게 하는 보안 취약점을 제거한다. 애플은 OS X 마운틴라이언(10.8.5), 매버릭스(10.9.5), 요세미티(10.10.1) 등의 사용자에게 패치 설치를 조언했다. 맥 앱스토어를 실행해 업데이트를 설치할 수 있다.
이 업데이트는 처음으로 자동보안업데이트 기능을 사용했다. 그동안 맥은 보안 패치 시 사용자의 승인을 요청했다.
관련기사
- CMS툴 워드프레스-웹사이트베이커서 취약점 급증2014.12.24
- 암호화 통신 취약점 '푸들', TLS도 영향권2014.12.24
- 구글 앱 엔진서 보안 취약점 발견2014.12.24
- 맥 요세미티, 관리자 권한 탈취 취약점 발견2014.12.24
애플은 “이 업데이트는 심리스하게 이뤄지므로 재시작이 필요없으며 OS X의 요소에서 민감한 보안 취약점을 해결한다”고 설명했다. 이어 “가능한 빨리 우리의 사용자를 보호하고 OS X 시스템을 업데이트하기 위해 자동 보안 기능을 사용했다”고 밝혔다.
자신의 맥이 최신 NTP 패치 업데이트를 확인하려면 OS X 터미널을 실행해 ‘what /usr/sbin/ntpd’를 입력하면 된다. 마운틴라이언의 경우 ’ntp-77.1.1’, 매버릭스의 경우 ’ntp-88.1.1’, 요세미티의 경우 ’92.5.1’이라 뜨면 최신 버전이다.
