Apple phát hành bản cập nhật Mac OS X 10.9.5 cùng nhiều bản vá bảo mật

Gần đây, Apple đã phát hành bản cập nhật cho một vài sản phẩm giải quyết nhiều lỗ hổng bảo mật có nguy cơ tấn công người dùng.

Với việc phát hành Mac OS X 10.9.5 Maverick, Apple đã giải quyết hơn 40 lỗ hổng ảnh hưởng đến các thành phần như PHP, Bluethooth,  CoreGraphics framework, trình điều khiển Intel Graphics, Foundation framework, IOKit, IOHIDFamily, IOAcceleratorFamily, the kernel, OpenSSL, QT Media Foundation và Ruby.

Các lỗ hổng có thể dẫn đến việc thực thi bất kì mã lệnh nào, rò rỉ thông tin, làm chết ứng dụng, vượt quyền và qua mặt cơ chế địa chỉ kernel ngẫu nhiên của Apple. Andrea Micalizzi (rgod), s3tm3m, Fernando Munoz, Tom Gallagher, Paul Bates, Ian Bia của Google Project Zero,PanguTeam, George Gal của VSR, và Felipe Andres Manzano của Binamuse VRT là các nhà nghiên cứu đã tìm kiếm và báo cáo các lỗ hổng.

Rất nhiều lỗ hổng bảo mật được vá trong OS X Mavericks như các lỗ hổng trong bản iOS 8 mới phát hành, trong đó công ty cũng vá một vài cửa hậu (backdoor) đã bị phát hiện trong năm nay. Thêm vào đó, Apple tung ra bản cập nhật cho OS X Server, trình duyệt web Safari, Apple TV và nền tảng phát triển Xcode. Trong Safari , Apple đã giải quyết một vài lỗ hổng liên quan đến WebKit. Những lỗ hồng bày có thể bị khai thác bởi tin tặc với một số đặc quyền trên mạng nhằm can thiệt vào thông tin người dùng. Phiên bản OS X Server 2.2.3 và 3.2.1 mới phát hành cũng giải quyết rất nhiều vấn đề về CoreCollaboration.

Vào tháng tám, Apple đã thông báo với các nhà phát triển ứng dụng rằng họ phải đăng kí lại ứng dụng của họ nếu không muốn bị xóa bởi tính năng anti-malware của Gatekeeper. Apple khuyến cáo rằng các ứng dụng sử dụng signature phiên bản 1 sẽ bị chặn sau khi phát hành OS X Mavericks 10.9.5. Tuy nhiên một nhà phát triển đã báo cáo rằng các ứng dụng đăng kí với signature phiên bản 1 vẫn hoạt động.

Securityweek