Apple vá QuickTime và phần mềm iPhone

Quản trị mạng - Hôm qua Apple đã phát hành hai bản cập nhật vá 10 lỗ hổng trong phần mềm iPhone và 10 lỗ hổng khác trong ứng dụng QuickTime Player.

Một trong 10 lỗ hổng của phần mềm iPhone liên quan tới một lỗ hổng Apple đã phải vá khẩn cấp trong tháng 7, chỉ một ngày sau khi các nhà nghiên cứu bảo mật chỉ ra phương pháp tin tặc có thể chiếm quyền điều khiển iPhone bằng một loạt tin nhắn văn bản độc.

Trong bản báo cáo bảo mật, Apple cho biết bản cập nhật mà họ tung ra ngày hôm qua đã vá một lỗ hổng trong dịch vụ thư thoại của iPhone mà tin tặc có thể khai thác để chặn tin nhắn văn bản SMS (Short Message Service) trên dòng điện thoại thông minh này. Apple tin rằng Charlie Miller (đến từ Independent Security Evaluators) và Collin Mulliner (đến từ Đại học Kĩ Thuật Berlin) đã phát hiện ra lỗ hổng.

Cuối tháng 7 vừa qua, Miller và Mulliner đã đề cập tới một lỗ hổng nguy hiểm hơn trong dịch vụ SMS tại hội thảo bảo mật Black Hat. Hai nhà nghiên cứu này đã chỉ ra cách thức mà tin tặc sử dụng để gửi những tin nhắn văn bản có vẻ vô hại (bao gồm những những tin nhắn mà người dùng iPhone không bao giờ thấy được) để âm thầm vận hành một số tính năng của iPhone như máy ảnh hay microphone.

Apple đã loại bỏ lỗ hổng này trong bản cập nhật tung ra vào ngày 31/07.

Trong một cuộc phỏng vấn qua email, Miller nói rằng “Đây là một lỗ hổng khác (ngoài những lỗ hổng đã được phát hiện trong tháng 7). Chúng tôi đã thông báo về lỗ hổng này tại hội nghị Black Hat nhưng Apple chẳng mấy quan tâm vì nó rất nhỏ. Đó chỉ là một loại từ chối dịch vụ, và thậm chí nó còn không gây ngắt cuộc gọi.”

Trong bài diễn thuyết của Miller và Mulliner tại hội nghị Black Hat tổ chức vào tháng 7 vừa qua, Miller cho rằng thậm chí còn có nhiều lỗ hổng SMS hơn có thể được tìm thấy trên iPhone. Miller và Mulliner mới chỉ kiểm tra trong một số tình huống nhất định.

Chỉ hai trong số 10 lỗ hổng được Apple và trong phiên bản iPhone 3.1 được đánh giá là nguy hiểm. Tuy Apple không có thang đánh giá mức độ nguy hiểm của những lỗ hổng như một số nhà cung cấp khác, nhưng họ lại sử dụng cụm từ arbitrary code execution (chạy mã cá nhân) để đánh giá những lỗ hổng mà tin tặc có thể sử dụng để chiếm toàn quyền điều khiển iPhone.

Trong số hai lỗ hổng nguy hiểm này thì lỗ hổng đầu tiên nằm trong định dạng file audio, trong khi đó lỗ hổng thứ hai có thể bị tin tấn công qua một trang Web độc được thiết kế để khai thác một lỗ hổng khác trong WebKit, công cụ phản hồi hỗ trợ cho trình duyệt Safari của iPhone. Trong 10 lỗ hổng có tới 4 lỗ liên quan tới WebKit.

Những lỗ hổng khác có thể làm lộ tài khoản email Microsoft Exchange của người dùng iPhone và cho phép người khác truy cập trái phép vào những email đã được xóa hay một máy iPhone dù đã được khóa, hay phát tán những thông tin nhạy cảm được lưu trữ trên iPhone.

Trước đó Apple đã gặp phải khá nhiều vấn đề với tính năng khóa máy bằng mật khẩu của iPhone. Vào tháng 8 năm ngoái, một nhà nghiên cứu đã phát hiện một lỗ hổng cho phép người dùng tránh được mật khẩu khóa máy trong iPhone 2.0. Apple sau đó đã nhanh chóng xác nhận lỗ hổng này và vá nó một tháng sau đó.

Người dùng có thể đợi dịch vụ cập nhật tự động iTunes kiểm tra máy chủ cập nhật của Apple một lần trong tuần hay cập nhật thủ công dòng iPhone 3.1 bằng cách vào menu Help của iTunes rồi lựa chọn Check for Update, sau đó kết nối iPhone vào một PC hay Macintosh.


Apple cũng đã cập nhật QuickTime cho hệ điều hành Mac và Windows lên phiên bản 7.6.4 vá 4 lỗ hổng được đánh giá ở mức rất nguy hiểm.

Theo báo cáo của Apple, cả 4 lỗ hổng nguy hiểm này liên quan tới quá trình xử lý định dạnh file của ứng dụng QuickTime, một lỗi phổ biến của các ứng dụng Player. Trong đó, hai lỗ hổng liên quan tới quá trình phân tách file movie H.264 thông thường. Trong khi đó hai lỗ hổng còn lại là do lỗi định dạng file MP4 và file ảnh FlashPix.

Andrew Storms, giám đốc điều hành bảo mật của nCircle Network Security, lặp lại lời bình luận của các chuyên gia nhằm đề cao những điểm mạnh của QuickTime, nói rằng “Đây là những loại lỗ hổng sẽ xuất hiện trên QuickTime hay bất cứ ứng dụng cùng loại nào khác.”

Hai trong số 4 lỗ hổng trên được chương trình tìm lỗi Zero Day Initiative (ZDI) của 3Com TippingPoint thông báo tới Apple. Ba tháng trước, thời điểm Apple vá QuickTime gần đây nhất, thì 6 trong số 10 lỗ hổng cũng đã được chương trình ZDI thông báo.

Bản cập nhật phát hành hôm thứ hai là bản cập nhật thứ ba của Apple trong năm nay cho ứng dụng này. Tính đến thời điểm này, trong năm nay Apple đã vá tổng cộng 21 lỗ hổng trong QuickTime, năm ngoái Apple đã phải vá tổng cộng 30 lỗi.

Tuy nhiên, trong một tài liệu hỗ trợ Apple thừa nhận rằng quá trình cập nhật lên QuickTime 7.6.4 sẽ hủy bỏ tính năng của QuickTime Pro, “người anh” của QuickTime 7. Ví dụ, người dùng QuickTime 6 Pro cần phải mua mã kích hoạt QuickTime 7 Pro với giá 29,99USD để khôi phục lại những tính năng bị mất nếu họ cập nhật lên phiên bản 7.6.4.

Người dùng Mac có thể cập nhật lên phiên bản QuickTime 7.6.4 qua tính năng Software Update được tích hợp sẵn trong hệ điều hành này, và người dùng Windows có thể tải trực tiếp phiên bản QuickTime mới từ website của Apple hoặc sử dụng công cụ cập nhật tùy chọn của Windows.
Thứ Sáu, 11/09/2009 09:40
31 👨 497
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp