Apple cập nhật OS X Mavericks 10.9.2 để vá lỗi SSL

Bản cập nhật OS X người dùng Mac nên cài ngay lập tức

Người dùng Mac nên cập nhật ngay lên phiên bản 10.9.2 để sửa lỗi bảo mật nghiêm trọng trên OS X.

Apple mới đây vừa tung ra một bản cập nhật dành cho người dùng OS X của họ nhằm vá lỗi bảo mật nghiêm trọng có tên "gotofail SSL" được phát hiện hồi cuối tuần trước. Lỗi bảo mật xuất phát từ một đoạn code lỗi có thể khiến cho nhiều ứng dụng trên iPhone, Mac, và iPad bị hacker lợi dụng để thực hiện các cuộc tấn công nghe lén MITM (Man in the Middle). Các cuộc tấn công này sẽ xảy ra khi bạn đang dùng mạng WiFi ở nơi công cộng như quán cafe, thư viện...Để tiến hành cập nhật, bạn vào menu Apple của máy Mac () rồi chọn Software Update.

Người dùng Mac nên cập nhật ngay lên phiên bản 10.9.2 để sửa lỗi bảo mật.

Apple cũng đã thừa nhận rằng lỗ hổng bảo mật này có thể khiến người dùng bị hacker lợi dụng để chụp lại hoặc chỉnh sửa dữ liệu khi sử dụng các dịch vụ Safari, Mail, iCloud cũng như các ứng dụng khác của "Táo khuyết" trên OS X. Và theo nhà nghiên cứu bảo mật độc lập Ashkan Soltani, thì có nhiều ứng dụng khác cũng bị ảnh hưởng gồm Calendar, Facetime, Keynote, Twitter, iBooks, và Software Update. Vào hôm thứ Sáu tuần trước, Apple cũng vừa phát hành bản vá lỗi này cho người dùng iOS.

Lỗi bảo mật trên iOS và OS X phát sinh từ lỗi trong việc lập trình chuẩn bảo mật có tên SSL/TLS của Apple. Theo đó, trong các dòng mã, dòng "goto fail" đã được dùng tới 2 lần trong 1 hàng khiến cho hệ thống không thể thực hiện việc kiểm tra chữ kí mã hóa, từ đó khiến người dùng khi sử dụng các chương trình phụ thuộc vào giao thức SSL của Apple có thể bị hacker lợi dụng ăn cắp thông tin cá nhân. Khi truy cập vào tài khoản ngân hàng trên Safari, các thông tin nhạy cảm của người dùng cũng có thể lọt vào tay hacker, dấy lên những phản ứng đầy lo ngại từ giới bảo mật lẫn người dùng. Thậm chí có người cho rằng đây là một lỗi "đáng xấu hổ" đối với một công ty lớn như Apple.

Bản update Apple vừa tung ra được cho là sẽ khắc phục lỗi bảo mật SSL trên cả OS X Mavericks và Mountain Lion. Trên Mavericks, bản vá lỗi này cũng nâng cấp hệ điều hành lên phiên bản 10.9.2, trong đó ngoài việc vá lỗi thì Apple cũng thực hiện một số cải tiến trên các ứng dụng Mail, iMessage, và Safari, đồng thời bổ sung tính năng tạo và nhận cuộc gọi FaceTime audio.

Theo PLXH