Người xài Mac vẫn còn thờ ơ với bảo mật

Kevin Finisterre, một nhà nghiên cứu độc lập đã làm cho cộng đồng Mac xôn xao khi tự mình lập một website cập nhật lỗi của hệ điều hành này hồi tháng 1 vừa qua.

Các cảnh báo của Finsterre bị nhiều nhà quan sát bỏ qua nhưng gần đây Apple đã phải phát hành bản vá để khắc phục các lỗi mà nhà nghiên cứu này phát hiện được

Ông Finsterre cho biết lý do chính khiến ông mở website cảnh báo lỗi là thái độ thờ ơ của người sử dụng máy Mac đối với vấn đề bảo mật.

Trên thực tế, hệ điều hành OSX của Apple vẫn chưa hề bị virus tấn công, trong khi Windows XP của Microsoft ngập chìm trong những rắc rối liên quan tới bảo mật.

Nhiều lỗi được Finisterre phát hiện là các lỗ hổng trong ứng dụng và không liên quan gì tới virus. Apple cũng đã kịp vá các lỗ hổng trong một số phần mềm của hệ điều hành Mac như iChat, Finder và một lỗi trong quá trình khai báo người sử dụng (có thể dẫn tới việc trao quyền điều khiển cho những kẻ khả nghi). Cả 3 lỗi trên đều được phát hiện do công của Finisterre và nhóm nghiên cứu của ông, mang tên LMH.

Ông Finisterre cho biết dự án Month of Apple Bugs (MOAB – Tháng của Lỗi Apple) đã đạt được mục tiêu ban đầu, đó là nâng cao nhận thức của người sử dụng về bảo mật của hệ điều hành Mac.

Các chuyên gia khẳng định vẫn chưa có máy tính chạy hệ điều hành OSX nào bị hacker chiếm quyền sử dụng thông qua các lỗ hổng nói trên. Ngược lại, đã có hàng trăm nghìn máy tính sử dụng Windows XP bị hacker biến thành “zombie” để lập thành các botnet nhằm phát tán thư rác.

Ông Finesterre cũng cho biết Apple đã quyết định hợp tác ít nhất là với ông để cải thiện tính năng bảo mật cho hệ điều hành của họ.

Tôi theo đuổi những tiến triển thế này nhiều hơn là cố gắng thu thập một bộ sưu tập lỗi.” Ông cho biết. “Tôi trao đổi khá thường xuyên với một số kĩ sư bảo mật (của Apple).

Hiện tại, dự án MOAB đã tạm ngừng hoạt động.

Hoàng Minh

Thứ Tư, 21/02/2007 16:16
31 👨 8
0 Bình luận
Sắp xếp theo