Apple bít 50 lỗ hổng cho Mac OS, iPhone

Apple vừa phát hành bản cập nhật bảo mật để bít một loạt lỗ hổng bảo mật trong hệ điều hành Mac OS và sản phẩm điện thoại thông minh iPhone.

Bản cập nhật nói trên có thể xem là câu trả lời của Apple đối với Black Hat Conference sau khi hàng loạt lỗ hổng bảo mật trong các sản phẩm của hãng – trong đó có một lỗi thuộc về iPhone - được đem ra bàn luận trên bàn hội nghị của các hacker toàn cầu này.

Cho đến nay Apple vẫn luôn tự hào rằng Mac OS là một trong những hệ điều hành an toàn nhất trên thế giới. Chính điều này đã thôi thúc hacker cũng như các chuyên gia bảo mật trên tích cực lùng sục các lỗ hổng bảo mật trong hệ điều hành này. Theo đó, số lượng lỗi cũng ngày một tăng lên.

Lần này bản vá lỗi cho iPhone nhắm đến hai mục tiêu. Thứ nhất là khắc phục các vấn đề bảo mật. Thứ hai là tìm kiếm và chỉnh sửa lại mọi thay đổi trong phần mềm điều khiển thiết bị sau khi đã có không ít người tìm cách nghiên cứu mở khoá cho phép iPhone kết nối với nhiều hệ thống mạng di động hơn.

Trình duyệt Safari tích hợp trong iPhone cũng được bít lỗ hổng XSS (cross-site scripting), tràn bộ nhớ đệm và lỗi đối tượng WebCore. Lỗi WebKit gây trục trặc cho khả năng hỗ trợ tên miền quốc tế (International Domain Name) cũng đã được bít nhằm bảo vệ người dùng trước nguy cơ bị tấn công làm tê liệt thiết bị hoặc bị tin tặc chiếm quyền thực thi mã độc trên thiết bị.

Mac OS chỉ chiếm có 3 bản vá, phần còn lại dành cho các ứng dụng và đối tượng tích hợp sẵn trong hệ điều hành này như CoreAudio, cscope, gnuzip, iChat, Kerberos, mDNSResponder, PDFKit, PHP, Quartz Composer, Samba, SquirrelMail, và Tomcat.

Các bản cập nhật bảo mật cho Mac OS sẽ được cung cấp tới tay người dùng thông qua tính năng Software Update, còn bản vá cho iPhone được cập nhật thông qua iTunes.

Hoàng Dũng