Các lỗi bảo mật trên được Google phát hiện ra và báo cáo với Apple tháng 10/2014 nhưng đến nay vẫn chưa được khắc phục.
Như thông tin chúng ta đã biết, nhóm nghiên cứu phụ trách dự án "Project Zero" của Google đã phát hiện ra lỗi bảo mật hệ thống của Windows 8.1 và nhanh chóng thông báo đến Microsoft. Và mới đây, nhóm bảo mật này tiếp tục phát hiện ra ba lỗ hổng có mức độ nguy hiểm cao trong hệ điều hành OS X đến nay vẫn chưa được Apple sửa.
Khi hacker tiếp được được những thiết bị chạy trên hệ điều hành OS X, họ sẽ có khả năng sửa quyền truy cập cũng như chiếm hoàn toàn quyền kiểm soát thiệt bị. Những lỗi bảo mật trên là:
OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)
OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator
OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
Các lỗi bảo mật trên được Google phát hiện ra và báo cáo với Apple tháng 10/2014 nhưng đến nay vẫn chưa được khắc phục. Và Apple đã chịu chung hậu quả với Microsoft, sau 90 ngày, lỗi bảo mật này đã được Google công bố trên toàn thế giới.
Ở chiều ngược lại, Apple tuyên bố: "Để bảo vệ quyền lợi của khách hàng, Apple sẽ không tiết lộ, thảo luận hoặc xác nhận các vấn đề an ninh cho đến khi điều tra chính xác được sự việc và tung ra bản vá lỗi". Sau Microsoft và Apple, không biết Project Zero sẽ phát hiện những lỗ hổng bảo mật của hãng phần mềm nào tiếp theo?
Tham khảo: cnet
>> Microsoft "tức" vì Google công khai lỗi bảo mật: Tiên trách kỷ, hậu trách nhân
NỔI BẬT TRANG CHỦ
Dữ liệu dính ransomware khó giải mã cỡ nào mà nhiều 'nạn nhân' phải chấp nhận cắn răng trả tiền chuộc cho hacker?
Nhìn chung, Ransomware vẫn là một mối đe dọa đáng kể trong thế giới kỹ thuật số, nhưng không phải không có cách phòng vệ.
YouTuber tại Hà Nội với góc làm việc 'cả trăm triệu' tiền Gundam và bàn phím cơ