Nhà phát triển Apple đã phát hành một bản vá để khắc phục lỗi bảo mật nói trên chỉ một vài ngà trước đây. Tuy nhiên, vào thời điểm đó đoạn mã có khả năng khai thác lỗi bảo mật đó đã được cho công bố trên mạng, rung lên tiếng chuông cảnh báo về việc phát triển các phần mềm độc hại.
Hãng bảo mật Symantec cho biết phần mềm độc hại OSX.Exploit.Launchd thực sự là một con trojan có khả năng khai thác lỗi bảo mật định dạng chuỗi LaunchD phát sinh trong hệ điều Mac OS X của Apple. Khai thác thành công lỗi bảo mật có thể cho phép con trojan đoạt quyền truy cập cấp cao nhất vào hệ điều hành.
Khi thâm nhập vào hệ thống con trojan sẽ mở một SHELL với quyền truy cập cấp cao nhất (root access) có thể bị tin tặc kiểm soát từ xa. Nếu vụ tấn công thành công thì có thể làm tê liệt toàn bộ hệ điều hành và các ứng dụng. Tuy nhiên, hãng bảo mật Symantec cho rằng mối đe dọa thực sự cũng như khả năng gây thiệt hại tiềm tàng của con trojan mới này là không hề cao.
Các phiên bản Mac OS X từ 10.4.6 hoặc trước đó đều có thể bị mắc lỗi bảo mật này.
Theo IT News, vnmedia
Bình luận