Apple bị “tố” là vô trách nhiệm

Người dùng Mac OS X đang bày tỏ sự tức giận với Apple và cho rằng hãng này đã vô trách nhiệm khi không khắc phục lỗ hổng đã được cảnh báo trước khiến cho người dùng bị đẩy vào nguy hiểm.

Các hãng bảo mật đang khuyến cáo người dùng Mac OS X nên vô hiệu hóa tính năng các applet Java trong trình duyệt Web, và vô hiệu hóa tham chiếu “Open safe files after downloading" trong trình duyệt Safari do phát sinh một lỗ hổng Java cực kỳ nguy hiểm.

Lỗ hổng Java (CVE-2008-5353) trên được Sun Microsystems công bố cách đây 5 tháng và đã được sửa chữa. Tuy nhiên, khi Apple ra mắt phiên bản Mac OS 10.5.7 hồi đầu tháng vừa rồi với 70 miếng vá bảo mật khác nhau thì lỗ hổng Java này lại không được khắc phục.

“Apple đã được cảnh báo về lỗ hổng này ít nhất là 5 tháng trước khi nó được công bố rộng rãi. Tuy nhiên, hãng này đã quá lơ là trong việc ban hành bản vá lỗi”, công ty chuyên về bảo mật máy Mac - Intego nhận xét.

Đây không phải lần đầu tiên Apple bị chỉ trích về việc không khẩn trương giải quyết các vấn đề bảo mật. Tháng 9 năm ngoái, một hacker có tên là "Securfrog" đã công bố đoạn mã tấn công QuickTime sau khi tố cáo Apple không thèm trả lời phản hồi của hacker này về lỗ hổng trong QuickTime. Còn trước đó (8/2008), các nhà nghiên cứu bảo mật nói rằng Apple không chủ động sửa chữa lỗ hổng DNS.

Lỗ hổng Java mới nhất trong Mac OS X có thể cho phép truy cập file, xóa file, hoặc tấn công chiếm quyền leo thang đối với các hệ thống bị ảnh hưởng. Thậm chí, lỗ hổng này giúp tin tặc truy cập vào các tiến trình xử lý ở mức độ hệ thống và kiểm soát toàn bộ hệ thống.