Nhiều máy Mac chạy sai firmware, dễ bị tin tặc tấn công

Mai Phương Lý21:29 01/10/2017

Hãng bảo mật Duo Security cho biết có khoảng 4,2% trong số 73.000 chiếc máy tính Mac được hãng khảo sát hiện chạy sai phiên bản firmware và có nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.

Nhiều mẫu máy Mac hiện sử dụng các phiên bản firmware chưa được cập nhật. ẢNH: REUTERS

Theo Reuters, việc khai thác lỗ hổng firmware là một trong những mối nguy hiểm về bảo mật lớn nhất vì kẻ tấn công có thể kiểm soát toàn bộ máy tính, không thể phát hiện bằng các tính năng quét bảo mật của macOS cũng như khi định dạng, thay thế ổ đĩa và thực hiện cài đặt macOS mới.

Khi máy tính được bật lên – trước khi hệ điều hành được khởi động – firmware sẽ kiểm tra để đảm bảo rằng các thành phần cơ bản như đĩa cứng và bộ xử lý có mặt trong thiết bị và cung cấp các hướng dẫn hoạt động cho chúng. Chính điều này khiến cho mã độc trốn bên trong firmware rất khó bị phát hiện.

Vào năm 2015, Apple đã bắt đầu cập nhật firmware cùng với các bản cập nhật hệ điều hành dành cho máy Mac. Tuy nhiên, Duo Security đã khảo sát 73.000 chiếc máy Mac đang hoạt động và nhận thấy rằng 4,2% trong số đó không chạy đúng firmware cho các hệ điều hành. Trong một số mẫu như iMac 21,5 inch được ra mắt vào cuối năm 2015, có đến 43% máy sử dụng firmware lỗi thời.

Điều này khiến cho các máy Mac dễ tổn thương trước các cuộc tấn công “Thunderstrike”, nơi mà các hacker có thể điều khiển máy Mac sau khi cắm một adapter Ethernet vào cổng Thunderbolt của máy. Hacker có thể viết lại firmware và chúng không thể bị ghi đè.

Video đang HOT

Duo Security cho biết có khoảng 47 mẫu Mac dễ bị tấn công bởi Thunderstrike và 31 mẫu với Thunderstrike 2. Duo Security đã thông báo cho Apple về những phát hiện của hãng trước khi đưa thông tin rộng rãi với công chúng.

Trong một tuyên bố mới đây, Apple cho biết đã nhận thức được vấn đề và đang trong giai đoạn giải quyết. Theo Apple, để cung cấp một trải nghiệm an toàn hơn, phiên bản hệ điều hành mới nhất macOS High Sierra sẽ tự động xác nhận firmware máy Mac mỗi tuần.

Hiếu Trung

Theo Thanhnien

Máy tính Mac có thể bị tấn công bởi mã độc tống tiền

Nếu cho rằng máy Mac an toàn hơn so với Windows, mọi người có lẽ phải xem xét lại khi các nhà nghiên cứu bảo mật vừa phát hiện hai loại mã độc tống tiền (ransomware) lần đầu tiên nhắm vào máy Mac.

Theo Business Insider, ransomware vốn thường là vấn đề lớn đối với người dùng Windows nay đã đang phát triển đến máy Mac. Công ty nghiên cứu Fortinet đã phát hiện ra một chương trình ransomware-as-a-service (RaaS) gọi là MacRansom được quảng bá trên Dark Web mà theo các nhà nghiên cứu khẳng định chúng có thể gây ra những thiệt hại thực sự cho người dùng Mac.

MacRansom sẽ khiến người dùng Mac phải lo ngại không kém gì Windows. ẢNH: SECURITY AFFAIRS

Các nhà nghiên cứu của Fortinet đã liên hệ trực tiếp với những người sáng tạo ra MacRansom và nhận được thông báo cho biết họ từng là kỹ sư của Yahoo và Facebook. Theo giải thích của những người này, việc họ tạo ra mã độc vì hiện nay đang ngày càng có nhiều người mua máy Mac.

"Không như hầu hết các hacker khác trên Dark Web, chúng tôi là những nhà phát triển chuyên nghiệp với kinh nghiệm sâu rộng trong việc phát triển phần mềm và có sự quan tâm lớn đến các hành vi giám sát", một hacker cho biết.

Để đánh giá tác động của MacRansom, Fortinet đã phân tích và mô tả nó như là một bước đi xa hơn của các chương trình tương đương nhắm đến Windows. "Nó có thể mã hóa các tập tin nạn nhân hoặc ngăn việc truy cập các tập tin quan trọng, dẫn đến các thiệt hại thực sự", công ty tuyên bố.

Fortinet khuyên người dùng Mac nên thường xuyên sao lưu các thiết bị của mình và luôn nghi ngờ khi mở các tập tin không bình thường.

Trong khi đó, một nhóm các nhà nghiên cứu tại AlienVault đã phát hiện ra nhiều phần mềm độc hại được tạo ra bởi các tác giả của MacRansom, và lần này là phần mềm độc hại theo dõi tập tin mang tên MacSpy. Nó được mô tả tương tự như MacRansom và tuyên bố có khả năng truy cập vào bên trong các tập tin nạn nhân, cung cấp quyền truy cập vào tài khoản truyền thông xã hội và cải trang thành một tập tin hợp pháp.

MacSpy mở nhiều tiềm năng tấn công hơn nếu hacker đầu tư thêm thời gian. ẢNH: ALIENVAULT

Các nhà nghiên cứu tại AlienVault cho biết, khi ngày càng có nhiều người dùng mua máy Mac sẽ dẫn đến việc ngày càng có nhiều phần mềm độc hại được tạo ra để tấn công.

"Phần mềm độc hại này cung cấp rất nhiều tính năng và nó có thể được phát triển nếu các hacker tạo ra chúng đầu tư nhiều thời gian hơn trong việc tạo phần mềm độc hại cho nền tảng của Apple", AlienVault viết.

Được biết, theo số liệu nghiên cứu mới đây từ Netmarketshare, hơn 90% máy tính trên toàn thế giới đang chạy Windows, và hệ điều hành phổ biến thứ hai là macOS đạt mức 6%.

Kiến Văn

Theo Thanhnien

Phát hiện mã độc mới có khả năng chiếm quyền điều khiển máy macOS Một loại mã độc mới vừa được các chuyên gia bảo mật phát hiện, có khả năng xâm nhập vào máy tính sử dụng hệ điều hành macOS và chiếm quyền điều khiển. Phần mềm độc hại sẽ hiển thị trang cập nhật macOS giả mạo. ẢNH CHỤP MÀN HÌNH Theo BGR, mã độc này được lây lan bằng cách tin tặc gửi...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rapper "giải tình thương" bất ngờ có bản hit đang làm mưa làm gió tại Hàn Quốc, viral sang cả loạt quốc gia mới đỉnh!05:01

Hoa hậu Quế Anh nói gì khi bị cho kém tinh tế, "tranh lời" NSND Đào Bá Sơn?00:51

Trấn Thành bật khóc nức nở tại WeChoice Awards 2024, lý do là điều khiến cả nước xót xa00:35

Trấn Thành có phát ngôn "chặt chém" dàn siêu sao ở WeChoice Awards 2024, visual thăng hạng khiến dân tình phát cuồng01:22

Chiến thắng bất ngờ của DJ Mie với tiết mục Đi giữa trời rực rỡ05:57

MC Anh Tuấn đang dẫn chương trình bỗng dưng rời khỏi vị trí, Hoa hậu gen Z xử lý bằng 1 câu cực khéo!01:52

5 triệu người xem Quang Hải nhảy múa khi vừa bước xuống từ xế hộp bạc tỷ, ôm con nhún nhảy dưới gốc bưởi00:57

4,5 triệu lượt xem bé gái 10 tuổi ở Thái Nguyên 'nhập vai' MC đám cưới01:00

Lê Dương Bảo Lâm rơi vào cảnh tiến thoái lưỡng nan trên sóng WeChoice Awards 2024, tuyên bố block Châu Bùi: Chuyện gì đây?01:04

Bạo đỏ xứ tỷ dân đêm nay: Ngu Thư Hân bị camera dí 360 độ đến ngượng đỏ mặt vì Đinh Vũ Hề tại sự kiện hot nhất Cbiz02:13

Cơ quan điều tra Hàn Quốc huy động 1.000 người bắt ông Yoon Suk Yeol08:15

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn