• Thứ Sáu, 15/05/2009 09:16 (GMT+7)

    Apple cập nhật bảo mật cho Mac OS X

    Hôm 13/5/2009, Apple đã vá  67 lỗ hổng trong Mac OS X, trong đó có 2 lỗ hổng đã được dùng trong cuộc thi Pwn2Own hồi tháng 3/2009.

    Security Update 2009-002 chứa bản nâng cấp cho Leopard lên Mac OS X 10.5.7, có bản cập nhật riêng cho người dùng Tiger, vá nhiều lỗ hổng trong các thành phần  BIND, CoreGraphics, Disk Images, Flash Player, iChat, Kerberos, QuickDraw Manager, Safari, Spotlight, WebKit của HĐH.

    Hơn 1/3 số lỗ hổng (26/67) bị Apple mô tả là “cho phép thực thi mã bất kỳ” (có nghĩa là lỗ hổng nghiêm trọng, có thể bị khai thác để chiếm quyền điều khiển máy Mac). Hơn 1/2 số lỗi xảy ra trong các thành phần nguồn mở hay những ứng dụng mà Apple tích hợp với Mac OS X, như máy chủ web Apache, engine WebKit cho trình duyệt Safari.

    Apple cũng vá 3 lỗ hổng trong Flash (mà Adobe đã vá hồi tháng 2/2009), vá 5 lỗ hổng trong thành phần CoreGraphics (có thể bị khai thác bằng các file PDF “độc”), 1 lỗ hổng trong công cụ tìm kiếm tích hợp sẵn Spotlight.

    Nổi bật nhất lần này là 2 lỗ hổng trong thành phần Apple Type Services, WebKit đã bị các nhà nghiên cứu bảo mật Charlie Miller và Nils sử dụng trong cuộc thi Pwn2Own ở hội nghị CanSecWest hồi tháng 3/2009 để mỗi người “ẵm” về giải thưởng 5.000 USD và chiếc MTXT MacBook.

    Safari có 2 bản cập nhật (1 cho Safari 3.0 và 1 cho Safari 4.0 beta). Cả 2 bản cập nhật vá 3 lỗ hổng trong các phiên bản trình duyệt trên Mac và Windows.

    Người dùng có thể tải Security Update 2009-002 về từ website của Apple hoặc sử dụng dịch vụ cập nhật tích hợp của Mac OS X.

    Bạch Đình Vinh
    Theo Computerworld, 13/5/2009

    ID: O0905_1