Các lỗi bảo mật trong hệ điều hành OS X của Apple đã được Google phát hiện, và báo lại cho hãng này vào tháng 10/2014. Nhưng giống như Microsoft, cho đến nay lỗi này vẫn chưa được khắc phục. Kết quả là Google đã công bố lỗ hổng này ra toàn thế giới vào hôm 23/1.
Như thông tin đã đưa trước đó, nhóm nghiên cứu phụ trách dự án “Project Zero” của Google chuyên chịu trách nhiệm tìm ra lỗi bảo mật của các hãng phần mềm trên thế giới nhằm bảo vệ lợi ích người dùng. Sau khi công bố rộng rãi mã nguồn có thể khai thác lỗ hổng trên Windows 8.1 của Microsoft vào ngày 29/12, mới đây nhóm này lại tiếp tục công bố 3 lỗ hổng trong hệ điều hành OS X của Apple. Những lỗi bảo mật đó là:
OS X networkd “effective_audit_token” XPC type confusion sandbox escape (with exploit)
OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator
OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
Theo các kỹ sư của Google, khi hacker phát hiện và khai thác được lỗ hổng này, họ sẽ có khả năng sửa quyền truy cập cũng như chiếm hoàn toàn quyền kiểm soát thiết bị.
Ở chiều ngược lại, Apple tuyên bố: “Để bảo vệ quyền lợi của khách hàng, Apple sẽ không tiết lộ hoặc thảo luận về các vấn đề an ninh cho đến khi điều tra chính xác được sự việc và tung ra bản vá lỗi”.
Sau Microsoft và Apple, không biết sẽ có hãng phần mềm nào phải chịu chung số phận như 2 hãng này?
Theo GK