Hãng Apple vừa tiến hành sửa chữa 10 lỗ hổng trong hệ điều hành Mac OS X từng được các hãng bảo mật xếp hạng ở mức nghiêm trọng.
Bản sửa lỗi (patch) dành cho các phiên bản Mac OS X 10.3.9 và 10.4.2, và hiện đang được cung cấp tại trang web của Apple. Mặc dù vẫn chưa có bất cứ báo cáo nào về trường hợp khai thác lỗ hổng mới nhất trong Mac OS X, nhưng cả Symantec và tổ chức bảo mật ở Pháp đều công nhận rằng lỗ hổng là nghiêm trọng và người dùng cần phải cài đặt bản patch ngay lập tức.
Theo cảnh báo của Symantec, những lỗ hổng mới trong Mac OS X có thể cho phép tin tặc tấn công từ xa lên hệ thống bị ảnh hưởng. Khả năng tấn công chỉ đơn thuần có thể khởi phát bằng e-mail đính kèm hình ảnh.
Thông qua phương pháp này, tin tặc có thể khởi phát lỗi tràn bộ đệm trong ImageIO, một công cụ Java dùng để hiển thị hình ảnh, để rồi cuối cùng tạo điều kiện cho kẻ tấn công thực thi mã nhị phân. Được biết một số thành phần của Mac OS X như WebCore, trình duyệt Safari... có sử dụng ImageIO.
Những thành phần của Mac OS X được sửa lỗi lần này bao gồm: Ruby, QuickDraw Manager, QuickTime for Java và SecurityAgent. Một lỗ hổng trong dịch vụ định danh Authorization Services của hệ thống có thể cho phép những người dùng cấp thấp chiếm quyền cao hơn. Với quyền quản trị chiếm được, kẻ tấn công có thể tương tác với tệp tin hoặc thực hiện các hành động có hại từ xa.