Apple ban hành bản sửa lỗi Wi-Fi cho dòng máy MacBook

Apple Computer vừa ban hành miếng vá cho 3 lỗ hổng nghiêm trọng trong các hệ thống máy Mac tích hợp Wi-Fi, từng cho phép tin tặc thực hiện kiểu tấn công mã độc hại từ xa.

Bản patch được ban hành sau hai tháng kể từ khi chi tiết các lỗ hổng trên được công bố tại Hội nghị Black Hat bởi hai nhà nghiên cứu bảo mật David Maynor và Jon "Johnny Cache" Ellch.

Mới đầu, Apple từ chối công nhận lỗ hổng ảnh hưởng tới các sản phẩm của hãng này. Tuy nhiên, với bản patch mới nhất, Apple buộc phải thừa nhận lỗ hổng, tuy nhiên lại không thừa nhận công phát hiện của hai nhà nghiên trên.

Trong thông báo của Apple, có hai lỗi khai thác tràn bộ đệm trong chức năng xử lý các frame "nguy hiểm" của driver không dây AirPort. "Bất cứ kẻ tấn công nào nằm trong vùng phủ sóng Wi-Fi đều có thể kích hoạt lỗi tràn bộ đệm. Khi card không dây AirPort được bật lên, kẻ tấn công có thể thực thi mã nhị phân từ xa với quyền hệ thống" - cảnh báo của Apple.

Lỗ hổng AirPort được các nhà nghiên cứu bảo mật xếp ở mức "nghiêm trọng cao" - mức cảnh báo cao nhất, ảnh hưởng tới các sản phẩm Power Mac, PowerBook, iMac, Mac Pro, Xserve và Mac Mini tích hợp tính năng Wi-Fi.

Tuy nhiên, các hệ thống máy Mac Mini, MacBook và MacBook Pro dựa trên nền tảng chip Intel thì lại không bị ảnh hưởng bởi lỗ hổng trên.

Thứ Bảy, 23/09/2006 05:52
31 👨 64
0 Bình luận
Sắp xếp theo