애플, 최초의 자동 맥 보안 업데이트 제공

NTP 결함에 대한 보안 수정으로 자동 업데이트되는 맥, 최초로

애플은 최근 네트워크 시간 프로토콜(NTP)에서 발견된 여러 가지 심각한 보안 결함을 패치하는 자동 보안 업데이트를 맥 컴퓨터에 최초로 배포했습니다.

애플은 2년 전 운영 체제에 자동 보안 업데이트를 제공하는 기술을 도입했지만, 이번 주까지는 사용되지 않았습니다.

이 경우 애플 대변인 빌 에반스는 로이터 통신에 이 회사가 취약점의 심각성으로 인해 고객을 가능한 한 빨리 보호하고자 했다고 전했습니다. “업데이트는 매끄럽습니다,”라고 에반스는 말했습니다. “재시작조차 필요하지 않습니다.”

NTP 취약점은 구글 보안 팀의 연구원인 닐 메타와 스티븐 로에트거에 의해 발견되었으며, 산업 제어 시스템 사이버 비상 대응 팀(ICS-CERT)의 최근 경고에 자세히 설명되어 있으며, Techworm에 게시되었습니다.

이러한 자동 업데이트는 일반적으로 기계를 업데이트하는 데 시간이 걸리는 사용자에게 매우 유용합니다. 이는 여러 가지 이유 때문일 수 있지만, 대부분은 업데이트에 존재하는 버그로 인해 사용자가 기계 업데이트를 꺼리는 경우가 많습니다. 마이크로소프트의 패치 화요일 프로그램과 Azure 클라우드 서비스에서 발생한 최근의 사고는 사용자 신뢰를 높이는 데 도움이 되지 않았습니다.

Tripwire의 수석 보안 분석가 켄 웨스틴은 Infosecurity Magazine에 비슷한 의견을 표명했습니다. “애플이 이 특정 취약점을 자동으로 수정하기 위한 선제적 조치는 원격으로 악용 가능한 취약점을 신속하게 패치해야 할 필요성을 보여줍니다,”라고 웨스틴은 말했습니다. “그러나 애플의 자동 배포 도구 사용은 위험이 없지 않으며, 가장 간단한 업데이트조차 일부 시스템에 문제를 일으킬 수 있습니다.”

이러한 요청하지 않은 자동 업데이트를 싫어하거나 자동 업데이트의 잠재적 영향에 대해 우려하는 사용자들은 애플 메뉴를 클릭하고 앱 스토어를 선택한 다음 ‘시스템 데이터 파일 및 보안 업데이트 설치’의 체크를 해제하여 비활성화할 수 있습니다.