Google Công Khai 3 Lỗi Bảo Mật Trên OS X Của Apple

Nhóm nghiên cứu bảo mật Project Zero của Google đã tiết lộ về 3 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành OS X của Apple.

Mặc dù các lỗ hổng đều đòi hỏi kẻ tấn công phải tiếp cận máy Mac, nhưng có thể góp phần vào việc chiếm giữ đặc quyền và kiểm soát thiết bị. 3 lỗ hổng bao gồm:

OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)

OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator

OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice

Theo nhóm Project Zero, mỗi lỗ hổng được tiết lộ đều bao gồm bằng chứng và cách khai thác. Các lỗ hổng đã được báo cáo cho Apple vào tháng 10/2014 nhưng đến tháng 01/2015 vẫn chưa khắc phục. Sau 90 ngày, chi tiết về lỗ hổng được tìm thấy bởi Project Zero sẽ tự động được phát hành cho công chúng.

Trên trang bảo mật sản phẩm của Apple, công ty tuyên bố: “Để bảo vệ khách hàng của chúng tôi, Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi đã điều tra đầy đủ và sẵn sàng cho bất kỳ bản vá lỗi hoặc phát hành cần thiết”

Đây không phải là lần đầu tiên Project Zero của Google công khai về các lỗi bảo mật vẫn chưa được sửa chữa. Trong tháng 01/2015, nhóm đã công bố những lỗ hổng bảo mật chưa được vá trong hệ điều hành Windows của Microsoft, sau đó là OS X của Apple.