Apple sửa 21 lỗi trong Mac OS X

MOD

Hôm 15/12 Apple đã cho phát hành bản cập nhật bảo mật để bít tổng cộng 21 lỗi bảo mật trong các phiên bản hệ điều hành Mac OS X.

Nói một cách chính xác Security Update 2008-008 chỉ dành cho phiên bản Mac OS X 10.5 – tên mã là Leopard – và phiên bản Mac OS X 10.4 – tên mã là Tiger. Đích nhắm của bản cập nhật này là những lỗi nằm trong nhân hệ điều hành, Apple Type Services, CoreGraphics Rendering Component, LibSystem và một số thành phần khác.

Có tới gần một nửa số lỗi khắc phục trong đợt này được Apple đánh giá “có khả năng bị lợi dụng để từ xa điều khiển thực thi mã nhị phân”. Điều này đồng nghĩa với việc đây đều là những lỗi bảo mật cực kỳ nguy hiểm. Nếu khai thác thành công tin tặc hoàn toàn có thể chiếm được quyền điều khiển PC của người dùng.

Phiên bản Leopard “dính” đủ 21 lỗi nói trên. Sau khi cài đặt bản cập nhật Mac OS X 10.5 sẽ được nâng cấp lên phiên bản 10.5.6. Trong khi đó phiên bản Tiger chỉ bị tác động bởi 15 trong tổng số 21 lỗi được khắc phục đợt này.

Ngoài việc sửa lỗi lần này Apple cũng tiến hành nâng cấp ứng dụng Flash Player tích hợp sẵn trong Mac OS X lên phiên bản mới nhất mới được Apple cho phát hành. Đây cũng là một điều dễ hiểu bởi Apple cần phải sửa lỗi trực tiếp của hệ điều hành chứ nếu chỉ cập nhật phiên bản mới Flash Player không thôi cũng chưa đủ để bít kín mọi lỗ hổng.

Bên cạnh đó đợt này Apple cũng cho khắc phục luôn một số lỗi có thể bị lợi dụng để tấn công từ chối dịch vụ hoặc ăn cắp thông tin trên hệ thống chạy Mac OS X. Ví dụ nếu khai thác thành công tin tặc có thể khiến hệ thống tự động tắt ngóm hoặc truy cập trực tiếp đến Podcast Producer.

Trình duyệt tích hợp trong Mac OS X đợt này cũng được bít 2 lỗ hổng nguy hiểm trong CoreGraphics và CoreTypes. Tin tặc có thể khai thác lỗi trong CoreGraphics thông qua việc sử dụng một tệp tin hình ảnh độc hại, qua đó giúp chúng ăn cắp thông tin của người dùng hoặc chuyển hướng họ truy cập vào những website độc hại khác. Trong khi đó bản sửa lỗi cho CoreTypes sẽ giúp ngăn chặn têm một số tệp tin không được phép tự động thực thi nữa sau khi quá trình tải về hoàn tất.

Người dùng có thể sử dụng tính năng tự động cập nhật của hệ thống để tải về phiên bản cập nhật bảo mật lần này cho Mac OS X.