Nguy cơ từ lỗ hổng bảo mật trên Mac vừa được phát hiện

Theo Engadget, sở dĩ những kẻ tấn công có thể dễ dàng xâm nhập qua lỗ hổng bảo mật nói trên vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” và không yêu cầu kiểm tra quyền. Khi đó, kẻ xâm nhập chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.

Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo như một thư mục tài liệu.

Cavallarin cho biết ông đã thông báo cho Apple về lỗ hổng này vào ngày 22/2, và vấn đề được cho là đã giải quyết kể từ macOS 10.14.5. Tuy nhiên, ông nói rằng điều đó đã không xảy ra và Apple đã ngừng trả lời email của ông. Hiện tại Apple vẫn chưa đưa ra bình luận nào về vấn đề trên.

Từ năm 2015 tới nay, Apple đã cố gắng bảo vệ máy Mac khỏi một hình thức tấn công rất khó phát hiện. Tuy nhiên, Apple thực sự vẫn chưa làm tốt điều này khi một lỗ hổng firmware trên máy Mac bất ngờ được khám phá vào năm 2017, đe dọa lớn đến an toàn dữ liệu của người dùng.

Theo công ty bảo mật Duo Security, firmware trên máy Mac chính là nguyên nhân dẫn tới nguy cơ lây nhiễm mã độc và tấn công người dùng. Firmware là một dạng phần mềm tích hợp sẵn trong các hệ điều hành như Windows hay MacOS.

Khi máy tính khởi động, quá trình kiểm tra firmware sẽ diễn ra nhằm xác nhận chắc chắn máy tính có đủ các bộ phận cấu thành như ổ cứng hay chip xử lý. Tuy nhiên, firmware đặc biệt cũng dễ là nơi ẩn náu của mã độc.Trong hầu hết trường hợp, firmware còn gặp khó khăn khi cập nhật các bản vá bảo mật mới nhất. Đa số, các bản cập nhật firmware được phát hành riêng rẽ so với các bản cập nhật hệ điều hành.

Vào năm 2015, Apple đã bắt đầu gộp cập nhật firmware cùng các bản cập nhật hệ điều hành để đảm bảo máy Mac luôn được an toàn trước mọi cuộc tấn công. Tuy nhiên, Duo đã khảo sát 73 ngàn chiếc máy Mac và nhận thấy, 4,2% trong số đó vẫn chưa nhận được bản cập nhật firmware mới nhất. Một số model như iMac 21.5 inch (2015) được phát hiện có tới 43% máy vẫn sử dụng firmware cũ và chưa được nâng cấp.

Sự chậm trễ trong cập nhật firmware có thể khiến máy Mac dễ gặp phải các cuộc tấn công Thunderstrike. Hình thức tấn công này cho phép hacker có thể chiếm quyền điều khiển máy Mac khi người dùng cắm adapter Ethernet vào cổng Thunderbolt.

Theo giám đốc R&D của Duo, ông Rich Smith nhận định, nghịch lý ở chỗ lỗ hổng bảo mật nguy hiểm này chỉ được phát hiện trên dòng máy Mac của Apple. Mặc dù, Apple là một trong những công ty tiên phong hợp nhất hai bản cập nhật firmware và hệ điều hành để bảo vệ người dùng.

Phía Duo đã gửi thông báo tới Apple về lỗ hổng bảo mật nghiêm trọng trên. Đáp lại, Apple khẳng định đã tìm ra vấn đề và đang nỗ lực giải quyết. Ngoài ra, hãng cũng khẳng định sẽ tự động cập nhật firmware cho macOS High Sierra hàng tuần để tăng khả năng bảo mật.

Bảo Lâm (Theo Engadget)