Updates voor OS X vereisen in de regel de tussenkomst van een gebruiker alvorens ze geïnstalleerd worden. Strikt noodzakelijk is dat niet: twee jaar geleden introduceerde Apple een functie die het technisch gezien mogelijk maakt om updates automatisch te downloaden naar en installeren op Macs. Maar tot vandaag zag de computergigant uit Cupertino zich nooit genoodzaakt om dat systeem te gebruiken.
Een belangrijk beveiligingslek, ontdekt door het Amerikaanse departement voor staatsveiligheid en het Carnegie Mellon-instituut, bracht daar verandering in. De onderzoekers ontdekten een kwetsbaarheid in het Network Time Protocol (NTP) dat voor de tijdssynchronisatie zorgt. Het lek gaf hackers de mogelijkheid om netwerkpakketjes naar een toestel te sturen die ervoor zorgden dat de machine ongewild schadelijke software uitvoerde.
Ernstig probleem
Apple vond het beveiligingsprobleem, dat trouwens tientallen technologiefabrikanten trof, ernstig genoeg om het automatische updatesysteem uit de kast te halen. Woordvoerder Bill Evans vertelde aan Reuters dat het bedrijf zijn klanten zo snel mogelijk wilde beschermen gezien de ernst van de situatie. De kans dat je als Mac-gebruiker niets hebt gemerkt van het lek is erg groot: “De update verliep naadloos, je moet je computer zelfs niet opnieuw opstarten”, aldus Evans.
De woordvoerder voegde er nog aan toe dat, voor zover zijn bedrijf weet, geen hacker de kans heeft gehad om het lek te misbruiken. Windowsgebruikers kunnen al langer genieten van volautomatische updates, niet enkel voor beveiligingsproblemen. Het probleem daarbij is dat de gebruiker de laatste tijd achteraf nog wat werk heeft met het manueel verwijderen van die updates.