Apple tung bản vá lỗi lỗ hổng bảo mật Shell Shock
(Dân trí) - Mặc dù Apple cho biết hầu hết các máy tính chạy hệ điều hành Mac OS của hãng đều không có nguy cơ gặp phải lỗ hổng “Bash” nhưng hãng vẫn tung ra một bản vá lỗi này.
Như Dân trí đã thông tin trước đó, một lỗ hổng bảo mật mang tên “Shell Shock” được phát hiện trên mọi thiết bị di động như smartphone, laptop hay đến cả những chiếc máy ảnh thông minh… sẽ được các tin tặc khai thác để chiếm quyền điều khiển đồng thời đánh cắp dữ liệu.
Lỗ hổng lần này được đánh giá rất nguy hiểm và có phạm vi ảnh hưởng lớn nhất hiện nay. Theo Hệ thống cảnh báo nhận thức tội phạm mạng, Shellshock (tên mã: CVE-2014-6271) được đánh giá là lỗ hổng cực kì nguy hiểm, mức độ nguy hiểm lên đến 10/10. Nó ảnh hưởng đến tất cả các máy Linux và Unix, tức những dòng máy đang sử dụng Linux hay MAC đều bị ảnh hưởng.
Không chỉ vậy, các chuyên gia bảo mật khác còn nhận định, lỗ hổng bảo mật “Shell Shock” thậm chí còn nguy hiểm hơn lỗ hổng bảo mật Heartbleed được phát hiện hồi tháng 4 vừa qua.
Ngay sau khi lỗ hổng bảo mật ở mức độ đầy nguy hiểm được phát hiện, Apple liền trấn an người tiêu dùng. Theo một phát ngôn viên của Apple thì đa số người dùng hệ điều hành Macintosh OS X sẽ không gặp phải lỗ hổng “Bash” mới được tìm thấy gần đây. Trừ khi, người dùng tự điều chỉnh cấu hình nâng cao dịch vụ tiên tiến Unix, có thể bị lỗ hổng Bash.
Tuy nhiên, vào sáng nay (30/9 - theo giờ Việt Nam), Apple vừa có động thái tung ra bản cập nhật mới dành riêng cho máy tính Mac để vá lỗi ShellShock. Trong lần cập nhật lần này, Apple vá lỗi trên 3 phiên bản hệ điều hành của họ đó là OS X 10.9 Mavericks, OS X 10.8 Mountain Lion và OS X 10.7 Lion.
Bản cập nhật lần này đòi hỏi người dùng phải cài đặt thủ công, gói dung lượng cài đặt khá nhẹ. Người dùng có thể lựa chọn các phiên bản tương ứng để cài đặt: