Người dùng Mac cần cập nhật bản vá cho hệ thống để tránh bị hacker tấn công - Ảnh minh họa: MacWorld

Theo các chuyên gia bảo mật, lỗ hổng bảo mật xuất hiện trong dịch vụ Giao thức Thời gian Mạng (NTP - Network Time Protocol) của một số phiên bản hệ điều hành OS X, gồm OS X Moutain Lion (10.8.5), OS X Mavericks (10.9.5) và OS X Yosemite (10.10.1). NTP được dùng để đồng bộ hóa các đồng hồ trên những hệ thống máy tính.

Lỗ hổng bảo mật đã được Bộ An ninh Nội địa Hoa Kỳ cảnh báo vào cuối tuần trước. Khai thác lỗi thành công, hacker có thể chiếm quyền điều khiển từ xa trên các máy Mac.

Theo Viện Kỹ sư Phần mềm của ĐH Carnegie Mellon, rất nhiều công ty công nghệ, bao gồm cả Apple đang dùng những sản phẩm "phơi mình" trước lỗi.

Chức năng phát hành tự động bản vá bảo mật đã được Apple giới thiệu hai năm trước nhưng chưa sử dụng cho đến nay. Đây là lỗ hổng gây nguy hiểm cao nên công ty đã quyết định thực hiện nhanh để bảo vệ người dùng.

Những người dùng Mac đã có thể cập nhật tự động từ Software Update (trình đơn Apple - chọn Update và chọn phần Security Update mới nhất) để tránh lỗi nguy hiểm này. Bản cập nhật không yêu cầu khởi động lại hệ thống.

* Xem thông tin về bản vá tại đây.

Trong một cảnh báo khác từ chuyên gia nghiên cứu bảo mật Trammell Hudson, những thiết bị gắn ngoài dùng cổng Thunderbolt kết nối vào MacBook có thể bị lợi dụng để "cấy nhiễm" mã độc vào hệ thống, nạp chúng ngay trước khi hệ điều hành khởi động. Ông gọi đây là kiểu tấn công Thunderstrike, tương tự với loại mã độc BadUSB lây nhiễm qua các thiết bị kết nối với máy tính bằng cổng USB.