Đây chính là vấn đề bảo mật thứ ba sau khi xuất hiện hai loại virus tấn công vào OS X trong tuần vừa rồi. Điều này cho thấy, người dùng máy tính Mac cũng phải chịu những hiểm nguy tương tự với người dùng Windows.
Trung tâm SANS Internet Storm cảnh báo: mỗi khi bạn dùng trình duyệt Web Safari của Apple viếng thăm một website có chủ ý tấn công, hệ quả phải chịu là rootkits, hoặc các đoạn mã độc được cài vào máy mà người dùng không hề biết. Máy của bạn sau đó sẽ hoàn toàn bị kiểm soát từ xa.
Công ty Apple thông báo đang phát triển bản vá cho lỗi bảo mật này, tuy nhiên họ chưa cho biết thời gian chính xác.
Lỗi bảo mật trên được phát hiện bởi Michael Lehn được đăng tải lần đầu trên website Heise Online. Những kẻ tấn công chỉ cần nhúng một đoạn mã độc vào trong một tập tin zip và đưa lên website. Tập tin và mã đó sẽ được thực thi mỗi khi có người dùng trình duyệt Safari truy xuất vào website. Những đoạn mã này vốn được dấu trong dữ liệu thống kê (metadata) của tập tin zip. Điều nguy hiểm nằm ở chỗ, những kẻ tấn công không cần phải gởi tập tin zip đi. Chỉ cần người dùng truy xuất vào website có chứa tập tin này, lập tức mã đã phát động.
Thủ phạm nằm ở chương trình Mac OS Finder, một thành phần của hệ điều hành nhằm quản lý và xem các tập tin. Một tập tin có thể giả danh an toàn và hoạt động một cách công khai là vì vậy.
Công ty Secunia đánh giá lỗi này cực kỳ nghiêm trọng. Ngay cả Symantec cũng xếp ở loại tương tự. Người dùng máy Mac có thể tự bảo vệ bằng cách, hủy bỏ việc thực thi chức năng “Open safe files after downloading“ trong phần Option của trình duyệt Safari. Những người dùng các trình duyệt khác như Firefox hoặc Camino, tuy không bị tấn công trực tiếp từ Internet, nhưng bạn cũng có thể tự tấn công mình, nếu tải những tậptin zip đó về và thực thi trong máy.
TRẦN HUY