Apple sửa lỗi Java nguy hiểm cho Mac OS

Hôm 15/6 Apple đã cho phát hành bản cập nhật bảo mật để bít một lỗ hổng nguy hiểm phát sinh trong nền tảng Java tích hợp trong hệ điều hành Mac OS X.

Nội dung bản tin cảnh báo bảo mật của Apple cho biết nếu khai thác thành công lỗi bảo mật trên đây tin tặc có thể điều khiển Java Applet thực thi mã độc trên hệ điều hành Mac OS X qua đó có thể ăn cắp thông tin người dùng hoặc chiếm quyền điều khiển PC biến đây trở thành công cụ giúp tin tặc thực hiện các mục đích đen tối khác.

Các phiên bản Mac OS X sử dụng nền tảng Java mắc lỗi gồm Mac OS X 10.5 và Mac OS X 10.4. Mục đích của bản cập nhật là nâng cấp toàn diện nền tảng Java gồm Java SE 6, J2SE 5.0 và J2SE 1.4.2.

Lỗi Java trong Mac OS X đã được Intego – hãng phát triển phần mềm bảo mật cho hệ điều hành Mac – phát hiện và cảnh báo từ hồi tháng 5. Khi đó người dùng được khuyến cáo nên vô hiệu hóa Java tích hợp trong trình duyệt Safari.

Intego – trong một bản tin cảnh báo bảo mật phát đi tháng trước – cho biết thực chất Apple đã biết đến sự tồn tại của lỗi Java nguy hiểm từ hồi đầu năm nhưng hãng này vẫn làm ngơ không hề phát hành bất kỳ bản vá lỗi nào.

Cho rằng Apple làm ngơ trước lỗi bảo mật Java trong Mac OS X bởi hãng này chưa thấy được sự nguy hiểm của lỗi này, mới đây chuyên gia bảo mật Landon Fuller đã quyết định tung ra mã khai thác lỗi.

Trên thực tế mã khai thác lỗi mà chuyên gia Fuller phát hành không phải là mã khai thác lỗi Java trong Mac OS X đầu tiên mà trước đó tin tặc cũng đã tung lên mạng hàng loạt mã độc có tính chất tương tự.

Cùng lúc đó nhiều chuyên gia nghiên cứu bảo mật cũng đã lên tiếng phản đối thái độ làm ngơ của Apple. Song có lẽ đây đã là truyền thống của hãng này. Trước đây Apple cũng đã từng làm ngơ khá lâu với cả lỗi DNS nguy hiểm.

Trước áp lực đó cuối cùng Apple cũng đã phải cho phát hành bản cập nhật sửa lỗi.