Xuất hiện mã khai thác bản Mac OS X mới

Chỉ một ngày sau khi Apple nâng cấp hệ điều hành Mac OS X, mã khai thác lỗ hổng có trong phiên bản mới này đã được tung ra.

Theo các chuyên gia bảo mật, mã khai thác trên lợi dụng một lỗ hổng có tên "launchd" trong hệ điều hành. Thông qua mã khai thác, kẻ tấn công có thể thực thi mã nhị phân với quyền chiếm đoạt.

Ngày 17/6, Apple cho ban hành bản nâng cấp Mac OS X 10.4.7 để bổ sung thêm các tính năng mới, cũng như sửa chữa 5 lỗ hổng. Tuy nhiên, chỉ sau đó một ngày, các đoạn mã khai thác đã xuất hiện đã tấn công bản nâng cấp này.

Điều nghịch lý là mã khai thác lại được chính Kevin Finisterre, một chuyên gia bảo mật tại Digital Munition, tung ra. Đầu năm vừa rồi, Finisterre cũng là người tạo ra sâu Inqtana nhằm vào Mac OS X và phát tán trên mạng nhờ vào lỗ hổng có trong phần mềm Bluetooth của hệ điều hành.