Apple thừa nhận lỗ hổng bảo mật trên các máy Mac

Apple sẽ phát hành một bản cập nhập trên các máy tính Mac trong thời gian sớm nhất có thể nhằm giải quyết một lỗ hổng an ninh của hệ điều hành OS X khi nó là nguyên nhân cho phép tin tặc có thể đánh cắp thông tin nhạy cảm của người dùng từ xa.

Apple thừa nhận lỗ hổng bảo mật trên các máy Mac

Phát ngôn viên Trudy Muller của Apple cho biết “Chúng tôi nhận thức được vấn đề này và bản cập nhập để sửa chữa lỗi này sẽ được phát hành sớm nhất có thể”. Mặc dù vậy nhưng Apple cũng không cung cấp cụ thể và chi tiết về lỗ hổng này có thể làm được gì và nguy hiểm tới đâu.

Các chuyên gia cho rằng, cũng giống như iOS, hệ điều hành OS X cũng có sai sót trong việc xử lý các chứng chỉ bảo mật SSL. Lỗi này đã xuất hiện trên các phiên bản cũ của OS X hàng tháng trước đó, dù không chắc đã có cuộc tấn công thực sự nào được thực hiện thông qua lỗ hổng này hay chưa.

Vấn đề chính của lỗ hổng này là cách mà OS X và iOS không thực sự xác thực chứng chỉ bảo mật, cả hai nền tảng chấp nhận các thông tin mà không thực sự kiểm tra chúng đầu tiên. Nếu một hacker đã truy cập vào cùng một mạng WiFi, họ có thể giả mạo một trang web an toàn từ đó lấy được dữ liệu và file trong máy tính Mac của nạn nhân.

Mặc dù khả năng lỗ hổng này là thiếu xót khi lập trình, nhưng hiện trên mạng đang bàn luận một giả thuyết rằng: lỗ hổng bảo mật này được cố ý tạo ra nhằm mở một “cửa sau” giành riêng cho NSA truy cập. Apple đã lên tiếng về vấn đề này và khẳng định hãng không cung cấp quyền truy cập cho bất cứ cơ quan luật pháp nào.

Dương Linh
theo SlashGear