Apple tự động cập nhật bản vá cho Mac

Apple lần đầu tiên vừa đưa ra một bản cập nhật bảo mật tự động cho các máy tính Macintosh OS X để giải quyết các vấn đề an ninh quan trọng mà không cần chờ đợi sự đồng ý của người dùng.

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

Trước đây, Apple vẫn có khả năng tự động cập nhật phiên bản mới cho máy tính người sử dụng, nhưng hãng thường đưa ra thông báo, chờ người dùng bấm vào “cho phép” trước khi cài đặt bất kỳ bản cập nhật bảo mật nào. Đến nay, Apple chính thức áp dụng hình thức cập nhật bản vá lỗ hổng một cách tự động cho hệ điều hành OS X, được gọi là Network Time Protocol (NTP).

Lỗ hổng bảo mật mới được phát hiện có mã CVE-2014-9295, xuất hiện cuối tuần trước và ảnh hưởng đến tất cả các hệ điều hành, bao gồm cả OS X và Linux/Unix, chạy các phiên bản từ 4.2.8. NTP trở về trước của của NTP4, được sử dụng để đồng bộ hóa đồng hồ giữa các hệ thống máy tính và qua mạng internet toàn cầu.

Một khi bị khai thác, lỗ hổng NTP cho phép tấn công thực thi mã tùy ý từ xa trên một hệ thống sử dụng các đặc quyền của quá trình đồng bộ hóa thời gian. Các lỗ hổng bảo mật trong NTP cung cấp cho hacker khả năng biến máy tính Mac của người dùng thành DDoS zombies. Tuy nhiên, chưa có công ty an ninh nào báo cáo về các trường hợp khai thác lỗ hổng này của tin tặc.

NTP là một cách đồng bộ hóa thời gian toàn cầu thông qua hệ thống mạng, nó liên kết với các mạng mà trước đây đã từng bị tin tặc khai thác một số lần nên khả năng nó bị tấn công cũng không phải là điều bất ngờ. Lỗ hổng ảnh hưởng đến hàng chục sản phẩm của nhiều công ty công nghệ, bao gồm cả Apple. 

Apple khuyến cáo tất cả người dùng áp dụng cập nhật bản vá tự động càng sớm càng tốt. Các bản cập nhật áp dụng cho OS X Mountain Lion phiên bản 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1 và có sẵn để tải về thông qua trên Mac App Store. Việc cập nhật sẽ không yêu cầu khởi động lại thiết bị.

(Thanh Huyền)