Nhiều máy Mac chạy sai firmware, dễ bị tin tặc tấn công

Mai Phương Lý21:29 01/10/2017

Hãng bảo mật Duo Security cho biết có khoảng 4,2% trong số 73.000 chiếc máy tính Mac được hãng khảo sát hiện chạy sai phiên bản firmware và có nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.

Nhiều mẫu máy Mac hiện sử dụng các phiên bản firmware chưa được cập nhật. ẢNH: REUTERS

Theo Reuters, việc khai thác lỗ hổng firmware là một trong những mối nguy hiểm về bảo mật lớn nhất vì kẻ tấn công có thể kiểm soát toàn bộ máy tính, không thể phát hiện bằng các tính năng quét bảo mật của macOS cũng như khi định dạng, thay thế ổ đĩa và thực hiện cài đặt macOS mới.

Khi máy tính được bật lên – trước khi hệ điều hành được khởi động – firmware sẽ kiểm tra để đảm bảo rằng các thành phần cơ bản như đĩa cứng và bộ xử lý có mặt trong thiết bị và cung cấp các hướng dẫn hoạt động cho chúng. Chính điều này khiến cho mã độc trốn bên trong firmware rất khó bị phát hiện.

Vào năm 2015, Apple đã bắt đầu cập nhật firmware cùng với các bản cập nhật hệ điều hành dành cho máy Mac. Tuy nhiên, Duo Security đã khảo sát 73.000 chiếc máy Mac đang hoạt động và nhận thấy rằng 4,2% trong số đó không chạy đúng firmware cho các hệ điều hành. Trong một số mẫu như iMac 21,5 inch được ra mắt vào cuối năm 2015, có đến 43% máy sử dụng firmware lỗi thời.

Điều này khiến cho các máy Mac dễ tổn thương trước các cuộc tấn công “Thunderstrike”, nơi mà các hacker có thể điều khiển máy Mac sau khi cắm một adapter Ethernet vào cổng Thunderbolt của máy. Hacker có thể viết lại firmware và chúng không thể bị ghi đè.

Video đang HOT

Duo Security cho biết có khoảng 47 mẫu Mac dễ bị tấn công bởi Thunderstrike và 31 mẫu với Thunderstrike 2. Duo Security đã thông báo cho Apple về những phát hiện của hãng trước khi đưa thông tin rộng rãi với công chúng.

Trong một tuyên bố mới đây, Apple cho biết đã nhận thức được vấn đề và đang trong giai đoạn giải quyết. Theo Apple, để cung cấp một trải nghiệm an toàn hơn, phiên bản hệ điều hành mới nhất macOS High Sierra sẽ tự động xác nhận firmware máy Mac mỗi tuần.

Hiếu Trung

Theo Thanhnien

Máy tính Mac có thể bị tấn công bởi mã độc tống tiền

Nếu cho rằng máy Mac an toàn hơn so với Windows, mọi người có lẽ phải xem xét lại khi các nhà nghiên cứu bảo mật vừa phát hiện hai loại mã độc tống tiền (ransomware) lần đầu tiên nhắm vào máy Mac.

Theo Business Insider, ransomware vốn thường là vấn đề lớn đối với người dùng Windows nay đã đang phát triển đến máy Mac. Công ty nghiên cứu Fortinet đã phát hiện ra một chương trình ransomware-as-a-service (RaaS) gọi là MacRansom được quảng bá trên Dark Web mà theo các nhà nghiên cứu khẳng định chúng có thể gây ra những thiệt hại thực sự cho người dùng Mac.

MacRansom sẽ khiến người dùng Mac phải lo ngại không kém gì Windows. ẢNH: SECURITY AFFAIRS

Các nhà nghiên cứu của Fortinet đã liên hệ trực tiếp với những người sáng tạo ra MacRansom và nhận được thông báo cho biết họ từng là kỹ sư của Yahoo và Facebook. Theo giải thích của những người này, việc họ tạo ra mã độc vì hiện nay đang ngày càng có nhiều người mua máy Mac.

"Không như hầu hết các hacker khác trên Dark Web, chúng tôi là những nhà phát triển chuyên nghiệp với kinh nghiệm sâu rộng trong việc phát triển phần mềm và có sự quan tâm lớn đến các hành vi giám sát", một hacker cho biết.

Để đánh giá tác động của MacRansom, Fortinet đã phân tích và mô tả nó như là một bước đi xa hơn của các chương trình tương đương nhắm đến Windows. "Nó có thể mã hóa các tập tin nạn nhân hoặc ngăn việc truy cập các tập tin quan trọng, dẫn đến các thiệt hại thực sự", công ty tuyên bố.

Fortinet khuyên người dùng Mac nên thường xuyên sao lưu các thiết bị của mình và luôn nghi ngờ khi mở các tập tin không bình thường.

Trong khi đó, một nhóm các nhà nghiên cứu tại AlienVault đã phát hiện ra nhiều phần mềm độc hại được tạo ra bởi các tác giả của MacRansom, và lần này là phần mềm độc hại theo dõi tập tin mang tên MacSpy. Nó được mô tả tương tự như MacRansom và tuyên bố có khả năng truy cập vào bên trong các tập tin nạn nhân, cung cấp quyền truy cập vào tài khoản truyền thông xã hội và cải trang thành một tập tin hợp pháp.

MacSpy mở nhiều tiềm năng tấn công hơn nếu hacker đầu tư thêm thời gian. ẢNH: ALIENVAULT

Các nhà nghiên cứu tại AlienVault cho biết, khi ngày càng có nhiều người dùng mua máy Mac sẽ dẫn đến việc ngày càng có nhiều phần mềm độc hại được tạo ra để tấn công.

"Phần mềm độc hại này cung cấp rất nhiều tính năng và nó có thể được phát triển nếu các hacker tạo ra chúng đầu tư nhiều thời gian hơn trong việc tạo phần mềm độc hại cho nền tảng của Apple", AlienVault viết.

Được biết, theo số liệu nghiên cứu mới đây từ Netmarketshare, hơn 90% máy tính trên toàn thế giới đang chạy Windows, và hệ điều hành phổ biến thứ hai là macOS đạt mức 6%.

Kiến Văn

Theo Thanhnien

Phát hiện mã độc mới có khả năng chiếm quyền điều khiển máy macOS Một loại mã độc mới vừa được các chuyên gia bảo mật phát hiện, có khả năng xâm nhập vào máy tính sử dụng hệ điều hành macOS và chiếm quyền điều khiển. Phần mềm độc hại sẽ hiển thị trang cập nhật macOS giả mạo. ẢNH CHỤP MÀN HÌNH Theo BGR, mã độc này được lây lan bằng cách tin tặc gửi...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thợ trang điểm bật khóc nức nở khi bị gia đình chú rể lục soát vali, yêu cầu cởi đồ để kiểm tra sau khi bị mất 20 triệu đồng trong đám cưới00:50

"Lịch sử Kpop" của thần tượng toàn cầu bị người đàn ông nợ 1200 tỷ đánh bại04:13

G-Dragon mang BIGBANG trở lại đại náo MAMA 2024: Cõi mạng "phát cuồng", gào thét chào mừng "vị vua" trở lại!14:18

Một thầy giáo lên tiếng gay gắt, Double2T cũng vào bênh vực khi "em bé chất" bị chỉ trích vì tham gia showbiz01:46

'Kính vạn hoa' gây sốt với dàn diễn viên, làm sống dậy ký ức tuổi thơ01:44

15 giây của Bruno Mars và Rosé khiến netizen ngỡ "tân lang tân nương" bước vào lễ đường03:48

Chị Đẹp "máu chiến" nhất kiệt sức đến mức không còn muốn cạnh tranh03:08

Hoa sữa về trong gió - Tập cuối: Ông Tùng gặp lại con trai bất hiếu03:18

Siêu phẩm MV Việt xứng đáng được biết đến nhiều hơn: Hình ảnh, âm thanh, cốt truyện hay như 1 bộ phim ngắn06:55

1,8 triệu lượt xem xuýt xoa trước tiết mục văn nghệ đỉnh nhất 20/11, càng để ý chi tiết càng thấy xúc động05:35

Quá trình phục dựng kỳ công ngôi biệt thự cổ mục nát 150 tuổi trong 'Linh Miêu: Quỷ nhập tràng'04:10

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Lũ quét và lở đất ở Indonesia khiến 19 người thiệt mạng

Thế giới

05:17:45 25/11/2024

Indonesia thường xuyên hứng chịu lũ lụt và lở đất trong mùa mưa từ tháng 10 đến tháng 4 hằng năm. Cơ quan Khí tượng và Địa vật lý Indonesia đã ban hành cảnh báo thời tiết khắc nghiệt, dự báo cường độ mưa cao hơn bình thường trong khu vự...