Apple、初の自動Macセキュリティアップデートを提供

NTPの脆弱性に対するセキュリティ修正が初めて自動で更新されるMac

Appleは最近、ネットワーク時間プロトコル（NTP）で新たに発見された複数の重大なセキュリティ脆弱性を修正するために、初めてMacコンピュータに自動セキュリティアップデートを配信しました。

Appleは2年前にOSへの自動セキュリティアップデートを配信する技術を導入しましたが、今週まで使用されていませんでした。

この件について、Appleの広報担当ビル・エバンスはロイターに対し、脆弱性の深刻さから顧客をできるだけ早く保護したいと述べました。「アップデートはシームレスです」とエバンスは言いました。「再起動すら必要ありません。」

NTPの脆弱性は、Googleセキュリティチームの研究者ニール・メータとスティーブン・ロエットガーによって発見され、産業制御システムサイバー緊急対応チーム（ICS-CERT）からの最近の警告に詳述されており、Techwormに掲載されています。

このような自動アップデートは、通常マシンを更新するのに時間がかかるユーザーにとって非常に便利です。これは多くの理由によるものですが、主に更新に存在するバグがユーザーを更新に対して警戒させるためです。マイクロソフトのパッチ・チューズデー・プログラムやAzureクラウドサービスによるバグのあるアップデートの最近の騒動は、ユーザーの信頼を高めるのに役立っていません。

同様の見解は、Tripwireのシニアセキュリティアナリストケン・ウェスティンがInfosecurity Magazineに述べました。「Appleがこの特定の脆弱性を自動的に修正するための積極的な措置は、リモートで悪用可能な脆弱性を迅速にパッチする必要性を示しています」とウェスティンは言いました。「しかし、Appleの自動展開ツールの使用にはリスクが伴い、最も単純なアップデートでさえも一部のシステムに問題を引き起こす可能性があります。」

このような自動アップデートを嫌うユーザーや、自動アップデートの潜在的な影響を懸念するユーザーは、Appleメニューをクリックし、App Storeを選択し、「システムデータファイルとセキュリティアップデートをインストール」のチェックを外すことで無効にすることができます。