"Quả táo" vừa tải lên mạng một bản update dành cho phần mềm nghe nhìn QuickTime, với mục tiêu bịt lại một loạt lỗ hổng bảo mật nghiêm trọng (critical) bên trong ứng dụng này.
Nguồn: photo.softvnn |
Lỗ hổng thứ bảy nằm trong bộ phận QuickTime Java, cho phép hacker truy cập vào những thông tin nhạy cảm hoặc chạy các ứng dụng Java với quyền ưu tiên đặc biệt.
Theo Apple, bản vá lỗi lần này sẽ "phục vụ" cho các phiên bản Mac OS X đời mới nhất, cùng với hai hệ điều hành Windows Vista và XP.
"Món khoái hẩu mới"
Chuyên gia Andrew Storms, Giám đốc bảo mật của nCircle Network Security khẳng định cả 7 lỗ hổng nói trên đều chưa từng được công bố trước đây.
Trong năm qua, QuickTime đã liên tiếp bị cộng đồng bảo mật chỉ trích vì mức độ an toàn. Tính đến nay, Apple đã phải 5 lần tung ra miếng vá dành cho phần mềm nghe nhìn này.
Lần gần đây nhất là bản QuickTime 7.2, phát hành hồi tháng 7 và nhắm đến 8 lỗ hổng khác nhau.
Theo một nguồn tin giấu tên atrong Apple, có công phát hiện ra 7 lỗ hổng mới của QuickTime 7.3 đều là các hãng bên ngoài như Adobe, Verisign và 3Com.
"QuickTime đã trở thành món khoái khẩu trong tháng của giới bảo mật. Tôi nghĩ nó được chú ý như vậy, một phần là vì đây là một nền tảng giao thoa. Nhiều vụ tấn công thực hiện được trên cả Windows lẫn Mac.
Cộng với việc thị phần của Apple trên thị trường PC cũng đang được cải thiện, không có gì ngạc nhiên khi hacker dòm ngó tới Apple", ông Storms nhận định.
Trọng Cầm (Theo PC World)