Sau Microsoft, đến lượt Apple bị Google bắt lỗi bảo mật

    Hải Tố,  

    Các lỗi bảo mật trên được Google phát hiện ra và báo cáo với Apple tháng 10/2014 nhưng đến nay vẫn chưa được khắc phục.

    Như thông tin chúng ta đã biết, nhóm nghiên cứu phụ trách dự án "Project Zero" của Google đã phát hiện ra lỗi bảo mật hệ thống của Windows 8.1 và nhanh chóng thông báo đến Microsoft. Và mới đây, nhóm bảo mật này tiếp tục phát hiện ra ba lỗ hổng có mức độ nguy hiểm cao trong hệ điều hành OS X đến nay vẫn chưa được Apple sửa.

    Khi hacker tiếp được được những thiết bị chạy trên hệ điều hành OS X, họ sẽ có khả năng sửa quyền truy cập cũng như chiếm hoàn toàn quyền kiểm soát thiệt bị. Những lỗi bảo mật trên là:

    OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)

    OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator

    OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice

    Các lỗi bảo mật trên được Google phát hiện ra và báo cáo với Apple tháng 10/2014 nhưng đến nay vẫn chưa được khắc phục. Và Apple đã chịu chung hậu quả với Microsoft, sau 90 ngày, lỗi bảo mật này đã được Google công bố trên toàn thế giới.

    Ở chiều ngược lại, Apple tuyên bố: "Để bảo vệ quyền lợi của khách hàng, Apple sẽ không tiết lộ, thảo luận hoặc xác nhận các vấn đề an ninh cho đến khi điều tra chính xác được sự việc và tung ra bản vá lỗi". Sau Microsoft và Apple, không biết Project Zero sẽ phát hiện những lỗ hổng bảo mật của hãng phần mềm nào tiếp theo?

    Tham khảo: cnet

    >> Microsoft "tức" vì Google công khai lỗi bảo mật: Tiên trách kỷ, hậu trách nhân

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ