Hôm 28/11, Apple Computer đã phát hành bản cập nhật bảo mật để vá 31 lỗi bảo mật trong Mac OS X, trong đó có cả lỗi zero-day Wi-Fi.
Security Update 2006-007 không chỉ nhắm đến việc khắc phục các lỗi bảo mật trong chính mã nguồn của Mac OS X mà còn khắc phục một loạt lỗi khác trong các phần mềm của hãng thứ ba khác đi kèm với hệ điều hành như Perl, PHP và OpenSSL.
Apple cảnh báo một số lỗi bảo mật được hãng cho khắc phục lần này có thể bị lợi dụng để chiếm toàn bộ quyền điều khiển hệ thống bị mắc lỗi.
Tuy nhiên, bản cập nhật của Apple lại không hề đả động gì đến những lỗi bảo mật mới được phát hiện trong Mac OS X bởi Dự án tháng những lỗi bảo mật nhân của chuyên gia nghiên cứu bảo mật độc lập H.D. Moore. Trong số những lỗi bảo mật được phát hiện trong đợt này có một lỗi được xếp vào mức "cực kỳ nguy hiểm".
"Apple chưa hề vá bất kỳ một lỗi bảo mật nào đã được công bố bởi Dự án tháng những lỗi bảo mật nhân ngoại trừ lỗi bảo mật Wi-Fi," H.D. Moore cho biết. "Người dùng hệ điều hành Mac OS X vẫn phải đối mặt với những nguy cơ tiềm tàng".
Apple cho biết lỗi bảo mật Wi-Fi liên quan đến phần mềm trình điều khiển thiết bị Wi-Fi AirPort được tích hợp sẵn trong các dòng máy Mac. Bằng cách gửi đi các gói tin độc hại, tin tặc hoàn toàn có thể chiếm quyền điều khiển hệ thống mắc lỗi.
Một số lỗi bảo mật khác lại mở cửa hệ điều hành Mac OS X cho kẻ tấn công đột nhập chiếm quyền điều khiển hệ thống nếu người dùng truy cập vào những trang web độc có cấy mã khai thác lỗi.
Security Update 2006-007 đồng thời cũng khắc phục 4 lỗi bảo mật khác trong Mac OS X Security Framework.
Người dùng hiện đã có thể tải về bản cập nhật bảo mật Security Update 2006-007 cho hệ thống Mac OS X máy chủ hoặc máy khách thông qua ứng dụng Software Update của hệ điều hành.
Hoàng Dũng