Phát hiện lỗ hổng firmware khiến nhiều máy Mac có thể bị tấn công

Một lỗ hổng bảo mật nguy hiểm trên máy Mac vừa được phát hiện có thể khiến nhiều người dùng bị tấn công và đánh cắp thông tin.

Từ năm 2015 tới nay, Apple đã cố gắng bảo vệ máy Mac khỏi một hình thức tấn công rất khó phát hiện. Tuy nhiên, Apple thực sự vẫn chưa làm tốt điều này khi một lỗ hổng firmware trên máy Mac vừa bất ngờ được khám phá, có thể đe dọa lớn đến an toàn dữ liệu của người dùng.

Theo công ty bảo mật Duo Security, firmware trên máy Mac chính là nguyên nhân dẫn tới nguy cơ lây nhiễm mã độc và tấn công người dùng. Firmware là một dạng phần mềm tích hợp sẵn trong các hệ điều hành như Windows hay MacOS.

Khi máy tính khởi động, quá trình kiểm tra firmware sẽ diễn ra nhằm xác nhận chắc chắn máy tính có đủ các bộ phận cấu thành như ổ cứng hay chip xử lý. Tuy nhiên, firmware đặc biệt cũng dễ là nơi ẩn náu của mã độc.

Trong hầu hết trường hợp, firmware còn gặp khó khăn khi cập nhật các bản vá bảo mật mới nhất. Đa số, các bản cập nhật firmware được phát hành riêng rẽ so với các bản cập nhật hệ điều hành.

Vào năm 2015, Apple đã bắt đầu gộp cập nhật firmware cùng các bản cập nhật hệ điều hành để đảm bảo máy Mac luôn được an toàn trước mọi cuộc tấn công.

Tuy nhiên, Duo đã khảo sát 73 ngàn chiếc máy Mac và nhận thấy, 4,2% trong số đó vẫn chưa nhận được bản cập nhật firmware mới nhất. Một số model như iMac 21.5 inch (2015) được phát hiện có tới 43% máy vẫn sử dụng firmware cũ và chưa được nâng cấp.

Sự chậm trễ trong cập nhật firmware có thể khiến máy Mac dễ gặp phải các cuộc tấn công Thunderstrike. Hình thức tấn công này cho phép hacker có thể chiếm quyền điều khiển máy Mac khi người dùng cắm adapter Ethernet vào cổng Thunderbolt.

Theo giám đốc R&D của Duo, ông Rich Smith nhận định, nghịch lý ở chỗ lỗ hổng bảo mật nguy hiểm này chỉ được phát hiện trên dòng máy Mac của Apple. Mặc dù, Apple là một trong những công ty tiên phong hợp nhất hai bản cập nhật firmware và hệ điều hành để bảo vệ người dùng.

Phía Duo hiện đã gửi thông báo tới Apple về lỗ hổng bảo mật nghiêm trọng trên. Đáp lại, Apple khẳng định đã tìm ra vấn đề và đang nỗ lực giải quyết. Ngoài ra, hãng cũng khẳng định sẽ tự động cập nhật firmware cho macOS High Sierra hàng tuần để tăng khả năng bảo mật.

Theo VnReview

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn

Ý kiến


Khối giáo dục FPT | Trường Đại học FPT | Học viện Mạng và Phần cứng FPT Jetking
Email: tuyensinh@jetking.vn

TP. Hồ Chí Minh

391A, Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3.
Điện thoại: 028.35268113 - Hotline: 0989962467

 

Hà Nội

ĐH FPT, Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm.
Điện thoại: 024. 66565652

264, Đội Cấn, Quận Ba Đình (tầng 4, Viện Cơ học).
Điện thoại: (024) 3762 9680 / (024) 7300 8855

Powered by WordPress | Designed by: video games | Thanks to Webdesign Agentur, SUV Reviews and Bed in a Bag