Nguy cơ từ lỗ hổng bảo mật trên Mac vừa được phát hiện

Bảo Lâm |

Nguy cơ từ lỗ hổng bảo mật trên Mac vừa được phát hiện
Nguy cơ từ lỗ hổng bảo mật trên Mac vừa được phát hiện

Nhà nghiên cứu Filippo Cavallarin vừa phát hiện một lỗ hổng bảo mật mang tên Gatekeeper trên hệ điều hành Mac. Lỗ hổng này được những kẻ lợi dụng để cài đặt phần mềm độc hại mà không cần yêu cầu giấy phép thông thường.

Theo Engadget, sở dĩ những kẻ tấn công có thể dễ dàng xâm nhập qua lỗ hổng bảo mật nói trên vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” và không yêu cầu kiểm tra quyền. Khi đó, kẻ xâm nhập chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.

Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo như một thư mục tài liệu.

Cavallarin cho biết ông đã thông báo cho Apple về lỗ hổng này vào ngày 22/2, và vấn đề được cho là đã giải quyết kể từ macOS 10.14.5. Tuy nhiên, ông nói rằng điều đó đã không xảy ra và Apple đã ngừng trả lời email của ông. Hiện tại Apple vẫn chưa đưa ra bình luận nào về vấn đề trên.

Từ năm 2015 tới nay, Apple đã cố gắng bảo vệ máy Mac khỏi một hình thức tấn công rất khó phát hiện. Tuy nhiên, Apple thực sự vẫn chưa làm tốt điều này khi một lỗ hổng firmware trên máy Mac bất ngờ được khám phá vào năm 2017, đe dọa lớn đến an toàn dữ liệu của người dùng.

Theo công ty bảo mật Duo Security, firmware trên máy Mac chính là nguyên nhân dẫn tới nguy cơ lây nhiễm mã độc và tấn công người dùng. Firmware là một dạng phần mềm tích hợp sẵn trong các hệ điều hành như Windows hay MacOS.

Khi máy tính khởi động, quá trình kiểm tra firmware sẽ diễn ra nhằm xác nhận chắc chắn máy tính có đủ các bộ phận cấu thành như ổ cứng hay chip xử lý. Tuy nhiên, firmware đặc biệt cũng dễ là nơi ẩn náu của mã độc.Trong hầu hết trường hợp, firmware còn gặp khó khăn khi cập nhật các bản vá bảo mật mới nhất. Đa số, các bản cập nhật firmware được phát hành riêng rẽ so với các bản cập nhật hệ điều hành.

Vào năm 2015, Apple đã bắt đầu gộp cập nhật firmware cùng các bản cập nhật hệ điều hành để đảm bảo máy Mac luôn được an toàn trước mọi cuộc tấn công. Tuy nhiên, Duo đã khảo sát 73 ngàn chiếc máy Mac và nhận thấy, 4,2% trong số đó vẫn chưa nhận được bản cập nhật firmware mới nhất. Một số model như iMac 21.5 inch (2015) được phát hiện có tới 43% máy vẫn sử dụng firmware cũ và chưa được nâng cấp.

Sự chậm trễ trong cập nhật firmware có thể khiến máy Mac dễ gặp phải các cuộc tấn công Thunderstrike. Hình thức tấn công này cho phép hacker có thể chiếm quyền điều khiển máy Mac khi người dùng cắm adapter Ethernet vào cổng Thunderbolt.

Theo giám đốc R&D của Duo, ông Rich Smith nhận định, nghịch lý ở chỗ lỗ hổng bảo mật nguy hiểm này chỉ được phát hiện trên dòng máy Mac của Apple. Mặc dù, Apple là một trong những công ty tiên phong hợp nhất hai bản cập nhật firmware và hệ điều hành để bảo vệ người dùng.

Phía Duo đã gửi thông báo tới Apple về lỗ hổng bảo mật nghiêm trọng trên. Đáp lại, Apple khẳng định đã tìm ra vấn đề và đang nỗ lực giải quyết. Ngoài ra, hãng cũng khẳng định sẽ tự động cập nhật firmware cho macOS High Sierra hàng tuần để tăng khả năng bảo mật.

theo VietQ

Đọc thêm về:

    Đọc đọc báo mới nhất, xem khám phá nhanh nhất tại Soha.Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ
      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2019 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980