Apple tiến hành vá lỗ hổng Pwn2Own của hệ điều hành Mac OS X

Quản Trị Mạng - Apple vừa công bố bản vá lỗi Security Update 2010-003 dành cho Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3 và Mac OS X Server 10.6.3, nhằm vá các miếng lỗi bảo mật nghiêm trọng vừa được phát hiện trong cuộc thi Pwn2Own dành cho hacker vừa rồi.

Tại cuộc thi Pwn2Own, hacker Charlie Miller đã tiến hành chiếm quyền điều khiển hệ thống Mac thông qua lỗ hổng bảo mật của Safari và đã dành được giải thưởng. Lỗ hổng này trước kia được cho là do lỗi của Safari, nhưng thật ra là 1 lỗi nghiêm trọng của hệ thống Apple Type Service (ATS). Apple cho biết rằng do việc sử dụng những bộ font đặc biệt khi nhúng vào hệ thống, điều này sẽ vô tình tạo ra “khoảng trống”, qua đó hacker sẽ thâm nhập vào hệ thống, tạo ra các mã độc sâu bên trong hệ thống và thực thi chúng.

Bản vá lỗi này đã có tại ứng dụng Software Update của Mac OS X, hoặc người sử dụng có thể tải trực tiếp tại đây.