AppleがOS X向けNTPの重要なセキュリティアップデートをリリース、すべてのMacユーザーは今すぐインストールすべき

Appleは、ほとんどのMacのネットワークタイムプロトコル（NTP）に関する脆弱性を修正するための、OS Xユーザー向けの重要なセキュリティアップデートをリリースしました。このアップデートは、従来の名称ではなく「このアップデートをできるだけ早くインストールしてください」という緊急のラベルが付けられており、MacのNTPに関する未特定の問題へのパッチ適用の重要性を示唆していると考えられます。

すべての Mac ユーザーは、Apple のアドバイスに従い、セキュリティ パッチをインストールする必要があります。

OS X Yosemite (10.10)、OS X Mavericks (10.9)、OS X Mountain Lion (10.8) をご利用のMacユーザーは、OS Xのソフトウェア・アップデートからアップデートを入手できます。Appleメニューのから「ソフトウェア・アップデート」を選択するとアクセスできます。アップデートのサイズはわずか1.4MBで、インストールも非常に簡単です。システムソフトウェアとセキュリティアップデートの自動アップデートを有効にしている場合は、NTPが既にインストールされている可能性がありますが、手動で確認することをお勧めします。

セキュリティアップデートのリリースノートには、「このアップデートは、OS Xでネットワークタイムプロトコルサービスを提供するソフトウェアの重大なセキュリティ問題に対処するもので、すべてのユーザーに推奨されます」と記載されています。

ロイター通信によると、AppleはMacユーザー向けにアップデートの自動プッシュ配信を開始したとのことです。アップデートをインストールしたかどうかわからない場合は、ターミナルで以下のコマンドを実行することで、MacにインストールされているNTPのバージョンを手動で確認できます。

what /usr/sbin/ntpd

Apple はここで NTP の修正について説明しており、更新されたバージョンは 'what' コマンドによって報告される次のようになると述べています。

マウンテンライオン: ntp-77.1.1

マーベリックス: ntp-88.1.1

ヨセミテ: ntp-92.5.1

報告されたバージョンがそれらと同じであれば、NTPパッチはインストールされています。一部のユーザーの場合、Macのデスクトップに以下の通知が表示され、パッチが自動的にインストールされたことが確認できます。

アップデートのリリースノートにはネットワーク タイム プロトコル (NTP) の具体的な問題は記載されていないが、OS X のセキュリティ アップデートは、Google の従業員によって最近発見された NTP のリモート コード実行の脆弱性に関係している可能性がある。

変更を有効にするためにユーザーは Mac を再起動する必要はありません。

これは必須ではありませんが、好奇心旺盛な人向けのマニアックな追加機能として、OS X の「日付と時刻」環境設定パネル内の「日付と時刻を自動的に設定」ボタンのチェックを外して再度チェックするか、コマンド ラインで ntpdate を使用するか、「com.apple.preference.datetime.remoteservice」プロセスを強制終了して「日付と時刻」システム環境設定パネルを再読み込みすることで、ユーザーは NTP サーバーを手動で再起動できます。