Apple tiến hành vá lỗ hổng Pwn2Own của hệ điều hành Mac OS X

Apple vừa công bố bản vá lỗi Security Update 2010-003 dành cho Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.3 và Mac OS X Server 10.6.3, nhằm vá các miếng lỗi bảo mật nghiêm trọng vừa được phát hiện trong cuộc thi Pwn2Own dành cho hacker vừa rồi.

Tại cuộc thi Pwn2Own, hacker Charlie Miller đã tiến hành chiếm quyền điều khiển hệ thống Mac thông qua lỗ hổng bảo mật của Safari và đã dành được giải thưởng. Lỗ hổng này trước kia được cho là do lỗi của Safari, nhưng thật ra là 1 lỗi nghiêm trọng của hệ thống Apple Type Service (ATS). Apple cho biết rằng do việc sử dụng những bộ font đặc biệt khi nhúng vào hệ thống, điều này sẽ vô tình tạo ra “khoảng trống”, qua đó hacker sẽ thâm nhập vào hệ thống, tạo ra các mã độc sâu bên trong hệ thống và thực thi chúng.