Sau iPhone và iPad, đến lượt máy tính Mac dính lỗi bảo mật

Apple sẽ sớm tung ra một bản cập nhật cho máy tính Mac để vá lỗ hổng bảo mật trên hệ điều hành OS X, vốn có thể khiến hacker thu thập các thông tin nhạy cảm từ người dùng. Trước đó, Apple cũng đã phát hành iOS 7.0.6 để sửa lỗi này trên iPhone và iPad.

Người phát ngôn của Apple cho biết: "Chúng tôi đã biết về vấn đề này và một bản sửa lỗi phần mềm sẽ được tung ra rất sớm". Tuy nhiên, Apple không cung cấp chi tiết cụ thể về khả năng lợi dụng lỗ hổng này.

Các nhà nghiên cứu chỉ ra rằng, cũng giống như iOS, hệ điều hành OS X cũng có sai sót trong việc xử lý các chứng chỉ bảo mật SSL. Lỗi này đã xuất hiện trên các phiên bản cũ của OS X hàng tháng trước đó, dù không chắc đã có cuộc tấn công thực sự nào được thực hiện thông qua lỗ hổng này hay chưa.

Theo đó, OS X và iOS có thể trao chứng chỉ bảo mật mà không thực sự xem xét thông tin của tác vụ cần trao chứng chỉ. Nếu hacker có thể truy cập vào cùng một mạng WiFi, chúng có thể lợi dụng sơ xuất này để tạo một trang web an toàn giả mạo, từ đó lấy được dữ liệu và file trong máy tính Mac của nạn nhân.

Mặc dù nhiều khả năng đây chỉ là lỗi của các lập trình viên Apple, nhưng hiện nay cũng đang xuất hiện những thông tin cho rằng đây chính là "cửa hậu", được thiết kế để phục vụ cho công tác thâm nhập của các tổ chức an ninh như NSA. Apple đã lên tiếng về vấn đề này và khẳng định hãng không cung cấp quyền truy cập cho bất cứ cơ quan luật pháp nào.

Việt Dũng

Nguồn SlashGear