Theo phát ngôn viên Apple, Bill Evans, hôm 23/12, Hãng này đã tung ra bản cập nhật mới nhằm vá lỗ hổng bảo mật nghiêm trọng trong hệ điều hành OS X có tên giao thức đồng bộ thời gian mạng (NTP). NTP là giao thức được dùng để giúp cho các máy tính kết nối mạng luôn đồng bộ được giờ một cách chính xác.
Lỗ hổng trong NTP vừa được Bộ An ninh Nội địa và Viện Kỹ thuật Phần mềm Carnegie Mellon (Mỹ) công bố hôm 19/12 và được định danh là CVE-2014-9295. Lỗ hổng này ảnh hưởng đến tất cả các hệ điều hành, bao gồm cả hệ điều hành OS X, các bản phân phối Linux và Unix có sử dụng các phiên bản trước phiên bản NTP 4.2.8. Lỗ hổng NTP cho phép tin tặc thực thi mã từ xa bằng quyền của tiến trình ntpd và biến máy tính MAC của người dùng công cụ cho các cuộc tấn công DDoS.
Trước đây, khi tung ra bản vá, Apple thường thực hiện thông qua cập nhật hệ thống và yêu cầu người dùng cập nhật thủ công. Tuy nhiên, với bản vá này Apple quyết định tung bản vá lỗi NTP bằng công nghệ tự động mà Apple giới thiệu 2 năm trước đây nhưng chưa được sử dụng. Hành động này của Apple nhằm bảo vệ người dùng nhanh nhất do tính chất nghiêm trọng của lỗ hổng. Hiện tại Apple xác nhận chưa có máy tính MAC nào bị tin tặc tấn công bởi lỗ hổng NTP. Các bản cập nhật này được áp dụng cho người dùng OS X Yosemite 10.10.1, OS X Mavericks 10.9.5 và OS X Mountain Lion 10.8.5./.