"Quả táo" vừa phát hành đợt vá lỗi bảo mật đầu tiên của năm mới 2008, nhắm tới những lỗ hổng bên trong phần mềm nghe nhạc QuickTime, mẫu điện thoại iPhone và chiếc máy nghe nhạc đời mới iPod Touch.
Cũng giống như những lần cập nhật trước đây, miếng vá iPhone 1.1.3 dành riêng cho những ai đã trót cài đặt phần mềm Jailbreak trái phép. Đây là phần mềm "đệm" để chạy các ứng dụng trung gian trên iPhone.
Sau khi cài miếng vá, người dùng sẽ có thể ung dung chạy những phần mềm bên ngoài. Tuy nhiên quy trình khá phức tạp và rắc rối.
|
Nguồn: Apple |
Ngoài ra, cũng trong đợt này, Apple còn vá lại hai lỗ hổng bên trong trình duyệt Safari của iPhone. Theo khuyến cáo của hãng, có một lỗ hổng thuộc loại nghiêm trọng vì nó cho phép hacker chạy phần mềm trái phép trên điện thoại.
Một lỗ hổng thứ ba cho phép hacker qua mặt khóa mật khẩu để chạy các ứng dụng cài trong iPhone.
Theo lời Apple thì chiếc máy nghe nhạc iPod cũng "dính" hai lỗ hổng thuộc trình duyệt Safari giống như iPhone. "Những miếng vá này sẽ được phát hành đến người dùng trong tuần tới, thông qua cơ chế tự động cập nhật của iTunes", Apple cho biết.
Miếng vá QuickTime 7.4 nhắm tới 4 lỗ hổng đều thuộc loại "nghiêm trọng" bên trong phần mềm media này, bởi chúng cho phép kẻ tấn công làm treo ứng dụng, thậm chí là chạy phần mềm trái phép trên máy tính nạn nhân. Người dùng cả hai hệ điều hành Windows lẫn Mac OS X đều có thể cài đặt được miếng vá mới.
Tuy nhiên, QuickTime 7.4 chưa kịp khắc phục một lỗ hổng trầm trọng vừa được công bố hồi cuối tuần qua. Nhiều chuyên gia bảo mật tỏ ra đặc biệt lo ngại về lỗ hổng này, bởi mã tấn công của nó đã được "tung hê" lên mạng.
Trọng Cầm