Phát hiện lỗi giúp tin tặc "bắt cóc" PC Mac

Hãng bảo mật Secunia cảnh báo PC Mac giờ đây hoàn toàn có thể bị tin tặc "bắt cóc" nếu chúng khai thác thành công một lỗi bảo mật chết người trong hệ điều hành Mac OS X.

Hôm qua (11/1), lỗi bảo mật và mã khai thác đã được công bố rộng rãi như là một phần trong dự án Tháng lỗi bảo mật Apple.

Chuyên gia nghiên cứu bảo mật LMH - một trong những người khởi động dự án - cho biết ngay cả phiên bản mới nhất hệ điều hành Mac OS X 10.4.8 cũng mắc lỗi bảo mật nói trên.

Tuy nhiên, lỗi bảo mật này chỉ có thể bị khai thác nếu người dùng PC Mac kích hoạt tính năng "open safe files after downloading" của trình duyệt Safari, Secunia cho biết. Hãng bảo mật xếp lỗi này vào mức "cực kỳ nguy hiểm".

"Cho phép trình duyệt tự động tải về bất kỳ một thứ gì khi mà bạn nhắp chuột không thể xem là một cách duyệt web an toàn. Chính vì thế mà bạn nên vô hiệu hoá tính năng "open safe files after downloading" của trình duyệt Safari," ông Thomas Kristensen - Giám đốc công nghệ của Secunia - cho biết.

Trong nhiều năm qua, các chuyên gia bảo mật liên tục lên tiếng cảnh báo về tính năng "Open Safe" trong các phần mềm ứng dụng của Apple đồng thời lên tiếng phê phán Apple cho đến tận bây giờ vẫn chưa có bất kỳ giải pháp nào để bít lỗ hổng bảo mật này.

Tính năng "Open Safe" được xem là nguy hiểm bởi tính năng cho phép tự động mở bất kỳ một tệp tin nào được cho là an toàn. Tháng 3/2006, Apple quyết định bổ sung thêm tính năng "Download Validation" giúp cảnh báo người dùng mỗi khi họ tải về một tệp tin độc hại hoặc tệp tin ảnh đĩa.

Tuy nhiên, các chuyên gia bảo mật cho rằng tin tặc hoàn toàn có thể tạo ra một tệp tin "khoác áo an toàn" như một tệp tin video hoặc tệp tin ảnh đĩa được "cấy" các chương trình độc hại.

Đại diện của Apple cho biết hãng này đã xác nhận lỗi bảo mật này và hiện đang điều tra thêm trước khi chính thức phát hành bản vá lỗi.

Hoàng Dũng