2/10/17

Home » » Phát hiện lỗ hổng firmware khiến nhiều máy Mac có thể bị tấn công

Phát hiện lỗ hổng firmware khiến nhiều máy Mac có thể bị tấn công

20:39  

Một lỗ hổng bảo mật nguy hiểm trên máy Mac vừa được phát hiện có thể khiến nhiều người dùng bị tấn công và đánh cắp thông tin.

Phát hiện lỗ hổng firmware khiến nhiều máy Mac có thể bị tấn công
ảnh minh họa

Từ năm 2015 tới nay, Apple đã cố gắng bảo vệ máy Mac khỏi một hình thức tấn công rất khó phát hiện. Tuy nhiên, Apple thực sự vẫn chưa làm tốt điều này khi một lỗ hổng firmware trên máy Mac vừa bất ngờ được khám phá, có thể đe dọa lớn đến an toàn dữ liệu của người dùng.

Theo công ty bảo mật Duo Security, firmware trên máy Mac chính là nguyên nhân dẫn tới nguy cơ lây nhiễm mã độc và tấn công người dùng. Firmware là một dạng phần mềm tích hợp sẵn trong các hệ điều hành như Windows hay MacOS.

Khi máy tính khởi động, quá trình kiểm tra firmware sẽ diễn ra nhằm xác nhận chắc chắn máy tính có đủ các bộ phận cấu thành như ổ cứng hay chip xử lý. Tuy nhiên, firmware đặc biệt cũng dễ là nơi ẩn náu của mã độc.

Trong hầu hết trường hợp, firmware còn gặp khó khăn khi cập nhật các bản vá bảo mật mới nhất. Đa số, các bản cập nhật firmware được phát hành riêng rẽ so với các bản cập nhật hệ điều hành.

Vào năm 2015, Apple đã bắt đầu gộp cập nhật firmware cùng các bản cập nhật hệ điều hành để đảm bảo máy Mac luôn được an toàn trước mọi cuộc tấn công.

Tuy nhiên, Duo đã khảo sát 73 ngàn chiếc máy Mac và nhận thấy, 4,2% trong số đó vẫn chưa nhận được bản cập nhật firmware mới nhất. Một số model như iMac 21.5 inch (2015) được phát hiện có tới 43% máy vẫn sử dụng firmware cũ và chưa được nâng cấp.

Sự chậm trễ trong cập nhật firmware có thể khiến máy Mac dễ gặp phải các cuộc tấn công Thunderstrike. Hình thức tấn công này cho phép hacker có thể chiếm quyền điều khiển máy Mac khi người dùng cắm adapter Ethernet vào cổng Thunderbolt.

Theo giám đốc R&D của Duo, ông Rich Smith nhận định, nghịch lý ở chỗ lỗ hổng bảo mật nguy hiểm này chỉ được phát hiện trên dòng máy Mac của Apple. Mặc dù, Apple là một trong những công ty tiên phong hợp nhất hai bản cập nhật firmware và hệ điều hành để bảo vệ người dùng.

Phía Duo hiện đã gửi thông báo tới Apple về lỗ hổng bảo mật nghiêm trọng trên. Đáp lại, Apple khẳng định đã tìm ra vấn đề và đang nỗ lực giải quyết. Ngoài ra, hãng cũng khẳng định sẽ tự động cập nhật firmware cho macOS High Sierra hàng tuần để tăng khả năng bảo mật.

Related Posts:

  • Cận cảnh chiếc smartphone màn hình cong độc đáo, có thể đeo lên tay như đồng hồNhững chiếc đồng hồ thông minh được tích hợp chức năng kết nối Internet hay gọi điện thoại đã không còn xa lạ nhưng một chiếc smartphone trong kiểu dáng thiết kế của một chiếc đồng hồ để có thể đeo lên tay vẫn là một sản phẩm… Read More
  • Quá khó để gọi đúng tên iPhone 2018Với việc bổ sung hậu tố 'S', thế hệ iPhone 2018 của Apple có thể sẽ gây ra nhiều trở ngại cho người dùng trong việc gọi chính xác tên sản phẩm. Việc đặt tên cho iPhone 2018 không đơn giản, đa số người dùng đều đang gọi sai t… Read More
  • GoPro Hero 7 có thể ra mắt cuối tháng 9Camera hành động mới của GoPro dự kiến ra mắt vào cuối tháng 9. Thông tin này được đăng tải bởi một người dùng Imgur. Hình ảnh mẫu GoPro mới được chụp tại một cửa hàng. Thông tin rò rỉ mới đây cho thấy GoPro Hero thế hệ thứ … Read More
  • Trình duyệt Google Chrome tròn 10 năm tuổiGoogle vừa kỷ niệm 10 năm phát hành phiên bản trình duyệt web đầu tiên của công ty - Google Chrome, vào ngày 2.9.2008. Ngay từ phiên bản đầu tiên, Google Chrome đã gây được tiếng vang lớn Theo TheVerge, ban đầu Google Chrome… Read More
  • Vô Cực Tam Quốc tung trailer, sẵn sàng ra mắt trong tháng 9Hiện tại, cộng đồng game thủ cũng có thể tham gia báo danh trên trang chủ trò chơi để nhận được các phần quà hấp dẫn. Ảnh minh họa Vô Cực Tam Quốc - Trailer Game Tam Quốc mới nhất 2018 XEM VIDEO CLIP: RwcwMKWLeBM Như Tha… Read More