Apple bít 50 lỗ hổng trong Mac OS

Hôm 25/9, Apple đã cho phát hành một bản cập nhật “khổng lồ” để bít tới 50 lỗ hổng bảo mật trong các phiên bản hệ điều hành Mac OS X.

Trong tổng số 50 lỗi được khắc phục thì có 27 lỗi thuộc về Mac OS X 10.5 Leopard. Số còn lại nằm trong phiên bản Mac OS X 10.4 Tiger. Song hầu hết những lỗi này đều không phải lỗi thuộc về nền tảng Mac OS X mà là lỗi phát sinh trong ứng dụng của hãng thứ ba được tích hợp trong hệ điều hành này.

Cụ thể, chỉ có 2 trong số 27 lỗi của Leopard và 1 trong 23 lỗi của Tiger là lỗi bảo mật thuộc về chính nền tảng của Mac OS X. Đây đều là những lỗi cực kỳ nguy hiểm. Nếu khai thác thành công những lỗi này tin tặc có thể đoạt được quyền thực thi mã độc trên PC người dùng.

Song để khai thác được lỗi này tin tặc phải sử dụng đến các website được nhúng sẵn Java Applet “độc hại”. Khi người dùng truy cập vào những website này mã khai thác lỗi sẽ được kích hoạt tạo điều kiện cho tin tặc đột nhập PC của họ.

JAVA cũng là ứng dụng hãng thư 3 trong Mac OS X có số lượng lỗi bảo mật được khắc phục nhiều nhất trong đợt này. Có tới 30 lỗi trong Java được Apple cho khắc phục trong đợt này. Mà thực ra đây đều là những bản cập nhật sửa lỗi Java đã được Sun Microsystem phát hành dành cho mọi nền tảng hệ điều hành trong thời gian gần đây.

Nguyên nhân khiến số lỗi Java được khắc phục đợt này tăng vọt là bởi cho đến trước thời điểm phát hành bản sửa lỗi Apple vẫn sử dụng phiên bản Java cũ trên hầu hết các phiên bản Mac OS X.

Với lần nâng cấp sửa lỗi lần này Java SE 6 được nâng cấp lên phiên bản 1.6.0_07, J2SE 5.0 lên phiên bản 1.5.0_16 và J2SE 1.4.2 lên phiên bản 1.4.2_18. Đây đều là những phiên bản mới nhất vừa được Sun phát hành trong tháng 7 vừa qua.

Thực chất từ lâu Apple đã thường xuyên bị lên án về việc chậm trễ trong việc sửa các lỗi bảo mật phát sinh trong ứng dụng của hãng thứ ba – đặc biệt là các ứng dụng mã nguồn mở - tích hợp sẵn trong Mac OS. Java cũng không phải là một ngoại lệ.

Người dùng có thể tải về bản cập nhật cho Leopard tại đây và cho Tiger tại đây.