Lần đầu tiên Apple tự động cập nhật bản vá cho Mac

Lần đầu tiên trong lịch sử, Apple đã đưa ra một bản cập nhật bảo mật tự động cho các máy tính Macintosh OS X để giải quyết các vấn đề an ninh quan trọng mà không cần chờ đợi sự đồng ý của người dùng.

Mặc dù trong nhiều năm qua, Apple có khả năng tự động cập nhật phiên bản mới cho máy tính người sử dụng, nhưng hãng này vẫn thường đưa ra thông báo, chờ người dùng bấm vào “cho phép” trước khi cài đặt bất kỳ bản cập nhật bảo mật nào. Đến nay, Apple đã chính thức áp dụng hình thức cập nhật bản vá lỗ hổng một cách tự động cho hệ điều hành OS X, được gọi là Network Time Protocol (NTP).

Lỗ hổng bảo mật mới được phát hiện có mã CVE-2014-9295, xuất hiện cuối tuần trước và ảnh hưởng đến tất cả các hệ điều hành, bao gồm cả OS X và Linux/Unix, chạy các phiên bản từ 4.2.8. NTP trở về trước của của NTP4, được sử dụng để đồng bộ hóa đồng hồ giữa các hệ thống máy tính và qua mạng internet toàn cầu.

Một khi bị khai thác, lỗ hổng NTP này có thể cho phép tấn công thực thi mã tùy ý từ xa trên một hệ thống sử dụng các đặc quyền của quá trình ntpd. Các lỗ hổng bảo mật trong NTP cung cấp cho hacker khả năng biến máy tính Mac của người dùng thành DDoS zombies. Tuy nhiên, chưa có công ty an ninh nào báo cáo về các trường hợp khai thác lỗ hổng này của tin tặc.

NTP là một cách đồng bộ hóa thời gian toàn cầu thông qua hệ thống mạng, và vì nó liên kết với các mạng mà trước đây đã từng bị tin tặc khai thác một số lần nên khả năng nó bị tấn công cũng không phải là điều bất ngờ.

Viện Công nghệ phần mềm trường đại học Carnegie Mellon University đã phát hiện ra lỗ hổng quan trọng này. Lỗ hổng ảnh hưởng đến hàng chục sản phẩm của nhiều công ty công nghệ, bao gồm cả Apple.

Apple khuyến cáo tất cả người dùng áp dụng cập nhật bản vá tự động càng sớm càng tốt. Các bản cập nhật áp dụng cho OS X Mountain Lion phiên bản 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.1 và có sẵn để tải về thông qua trên Mac App Store. Việc cập nhật sẽ không yêu cầu khởi động lại thiết bị.

Theo THN