Apple vá 13 lỗ hổng trong các hệ điều hành Panther và Tiger

Nhà sản xuất máy tính Apple đã thông báo về việc cung cấp các phiên bản cập nhật để vá 13 lỗ hổng trong các phần mềm máy khách và máy chủ của hệ điều hành Panther (Mac OS X 10.3.9) và Tiger (10.4.3).

Bốn trong số hàng tá bản sửa lỗ hổng đó được dùng để vá lỗ hổng của trình duyệt web Safari của Aplle, hai bản dùng để vá các lỗ hổng liên quan đến phần mềm hỗ trợ web Apache mã nguồn mở đã được đóng gói và một số bản vá lỗ hổng của các thành phần khác như OpenSSL, Open Directory, và các chức năng truy cập để quản trị hệ thống.

Các chuyên gia bảo mật cho biết, bốn trong số 13 lỗ hổng cho phép tin tặc cài đặt mã riêng của chúng trên các hệ thống dễ bị tấn công. Mặc dù các lỗ hổng của Apple không được đánh giá là có mức độ nguy cao như các lỗ hổng của Microsoft, nhưng bất kỳ lỗ hổng nào cho phép truy cập và cài đặt các mã nguy hiểm đều được các nhà cung cấp bảo mật và các nhà phân tích coi là mối đe doạ nghiêm trọng. Do đó, các lỗ hổng của Apple cũng được xếp vào mức cảnh báo cao.

Các tổ chức bảo mật như: Symantec và học viện SANS, gần đây cũng đã cảnh báo những người sử dụng máy Mac rằng các hệ điều hành của Apple đang ngày càng dễ bị tấn công.

Mới đây, Apple đã tung ra bản vá tháng 11 với tên gọi "bản cập nhật bảo mật 2005-009" để cập nhât cả hai hệ điều hành Panther và Tiger, với những cập nhật riêng biệt cho phần mềm máy khách và máy chủ cho mỗi hệ điều hành. Người sử dụng có thể tải bản cập nhật tại trang web của Apple.