Apple bít 25 lỗ hổng bảo mật Mac OS X

Người dùng Mac OS X được khuyến cáo nên nhanh chóng cài đặt gói cập nhật mới được Apple phát hành hôm qua (30/6) để bít 25 lỗi bảo mật nguy hiểm đã được phát hiện trong hệ điều hành này.

Không chỉ khắc phục các lỗi bảo mật, gói cập nhật cho Mac OS X lần này còn nâng cấp luôn hệ điều hành lên phiên bản 10.5.4. Đây là gói cập nhật kiêm nâng cấp thứ tư kể từ khi "Báo đốm" (Leopard) chính thức được phát hành đến nay.

Tổng cộng đợt này Security Update 2008-004 khắc phục 25 lỗi bảo mật nguy hiểm trong cả phiên bản Mac OS X 10.4 - tên mã là Tiger - và 10.5 - tên mã là Leopard. Trong số này Apple đánh giá có 11 lỗi vào mức "cực kỳ nguy hiểm" có thể bị khai thác để từ xa đoạt quyền thực thi mã nhị phân trên hệ thống mắc lỗi.

Đáng chú ý lỗi bảo mật nguy hiểm mới được phát hiện trong phiên bản trình duyệt Safari cho Windows lần này, nhân gói cập nhật Security Update 2008-004, Apple cũng đã khắc phục tiếp lỗi này cho phiên bản Safari cho Mac.

Trong tổng số các lỗi được khắc phục có tới hơn một nửa thuộc về các ứng dụng và thành phần mã nguồn mở được tích hợp sẵn với Mac OS X. Có thể kể đến ở đây như Alias Manager, WebKit, CoreTypes, Dock, Launch Services, Net-SNMP, Ruby, Tomcat, VNP ...

Andrew Storms - Giám đốc phụ trách lĩnh vực bảo mật của nCircle Network Security Inc - nhận xét: "Đa phần các bản sửa lỗi được phát hành lần này đều dành cho các ứng dụng mà Apple lẽ ra không phải chịu trách nhiệm. Nhưng chắc chắn Apple sẽ khó từ bỏ được những ứng dụng này. Chúng sẽ tiếp tục là mối đau đầu cho hãng này trong tương lai".

Người dùng có thể tải về bản cập nhật mới nhất và tham khảo thêm thông tin tại địa chỉ http://www.apple.com/support/downloads/.