Nếu ban là 1 người dùng Mac và để ý thấy có gì đó bất thường vào sáng nay, 1 dòng thông báo "Security Update Installed". Điều kì cục về thông báo này là người dùng không hề làm bất cứ chuyện gì để nó xảy ra. Nó hoàn toàn tự động, một bản fix bảo mật, lần đầu tiên được tung ra bởi Apple.

Mối nguy hiểm gì đã khiến Apple tung ra bản bảo mật này? đó là lỗ hổng trong NTP (Network Time Protocol), 1 dịch vụ được sử dụng để đồng bộ hóa đồng hồ hệ thống của 1 máy Mac. 1 lỗ hổng bộ đệm tràn đã công bố vào tuần trước, và 1 cuộc tấn công có tổ chức sử dụng kẻ hở này, đã có thể chạy từ xa những dòng lệnh điều khiển trong máy chủ bị tấn công.

Google là người đầu tiên phát hiện lỗ hổng này, và nó được nhấn mạnh trong báo cáo của cục an ninh chính phủ Mỹ vào ngày 19 tháng 12. Tại sao Google cố gắng tìm những lỗ hổng trong code của Apple?. Vì thật sự giao thức NTP không phải chỉ là của Apple. Nó là 1 giao thức mã-nguồn-mở, có thể được sử dụng bởi rất nhiều máy, servers, cũng như các thiết bị kết nối nhau. 1 vài lỗ hổng đã xuất hiện trong giao thức nhiều năm nay, nhưng các lỗ hổng gần đây sẽ nhanh chóng trở nên nghiêm trọng vì sự phổ biến NTP ngày càng nhiều.

Trong khi vẫn chưa có bất kì mối đe dọa nào hiện tại lợi dụng lỗ hổng này tấn công OS X, tính nghiêm trọng và rộng khắp của lỗ hổng bắt buộc mọi người dùng phải nâng cấp nhanh nhất có thể. Nếu bạn không thấy thông báo “Security Update Installed” trên máy Mac của bạn sáng nay, thì hãy mở Mac App Store, kiểm tra mục Updates, bạn sẽ thấy "OS X NTP Security Update” có sẳn trong list đã chuẩn bị cài.

Dịch và biên dịch: Shintegu
Theo Fox News​

View more random threads: