Apple sửa lỗi QuickTime đã được viết thành sách

Hôm qua (1/6), Apple đã công bố việc phát hành các phiên bản QuickTime 7.6.2 và iTunes 8.2 để sửa các lỗi dễ bị kẻ xấu tấn công mà một vài lỗi trong số đó đã được viết trong một cuốn sách.

Bản cập nhật mới sẽ sửa 10 lỗi dễ bị tấn công của QuickTime và một lỗi đơn trên iTunes. Các lỗi này xảy ra đối với cả các phiên bản dành cho hệ điều hành Windows và Mac.

Hầu hết các lỗi đều không được công bố trước ngày phiên bản mới được cập nhật vì vậy dường như các lỗi này chưa bị bọn tội phạm mạng khai thác. Tuy nhiên, một lỗi trong cách mà QuickTime đọc tệp tin thuộc chuẩn JPEG 2000 (JP2) đã được viết ra trong cuốn sách “The Mac Hacker's Handbook" của Charlie Miller và Dino Dai Zovi đã phát hành hồi tháng 3 vừa qua.

Trong buổi phóng vấn hôm qua, Miller cho biết, trong một chương của cuốn sách, ông đã đưa ra các chỉ dẫn cách để tìm ra các lỗ hổng trong phần mềm của Apple. Nếu người dùng làm theo từng bước của chỉ dẫn thì sẽ khám phá lỗi của phần mềm.

Miller đã giới thiệu cách tìm lỗi của phần mềm Apple trong cuốn sách của ông tại Hội nghị CanSecWest hồi tháng 3 vừa qua. Sau đó, các thành viên đội bảo mật Apple đã gặp ông tại buổi Hội nghị và hỏi về các vấn đề mà ông đưa ra. Ông đã chỉ cho họ thấy các đoạn mã dễ bị tấn công. Vậy mà cho đến tận bây giờ lỗ hổng này mới được Apple vá lại.

Một sự trùng hợp ngẫu nhiên khi tác giả Damian Put cũng viết về cùng lỗi trên. Tuy nhiên, Put đã sử dụng một kỹ thuật khác với Miller và Dai Zovi để tìm ra lỗi. Điều đó không phải là hiếm khi hai hacker khám phá ra cùng một lỗi.

Theo Apple, phiên bản iTunes 8.2 sẽ hỗ trợ cho cả hệ điều hành iPhone 3.0 sắp được hãng tung ra thị trường.