アップル、「OS X」向けに初の自動セキュリティアップデート--NTPの脆弱性に対応

　Appleは米国時間12月22日、ハッカーらに「Mac」の制御を奪われないようにするため、アップデートをリリースした。Mac用アップデートがユーザーの許可を必要とすることなく自動的に適用されるのは、今回が初めてとなる。

　この自動セキュリティアップデートは、新たに発見されたセキュリティ脆弱性CVE-2014-9295からAppleのノートブックとデスクトップを保護するものである。この脆弱性の影響を受けるのは、OS Xとその他のLinuxおよびUnixディストリビューションだ。

　Appleの広報担当者Bill Evans氏はReutersに対し、22日のアップデートを「シームレス」であると表現し、Macユーザーはコンピュータを再起動する必要もないと述べた。

　米国土安全保障省とカーネギーメロン大学のソフトウェアエンジニアリング研究所によって19日に公表されたこのセキュリティ脆弱性にさらされる可能性がある企業は、Appleだけではない。研究者らは、コンピュータのクロックを同期するNetwork Time Protocol（NTP）の中に脆弱性があると警告している。ハッカーはこの脆弱性を利用して、コンピュータを遠隔から制御できる可能性がある。

　Appleのセキュリティアップデートはこれまで、コンピュータユーザーの許可がなければ適用されなかった。同社は、コンピュータを自動的にアップデートする手段を実際には2年前から用意していたが、使用したのは今回が初めてとなった。