Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ
Một trong những lời khuyên phổ biến của các chuyên gia bảo mật là thường xuyên cập nhật mới cho hệ điều hành và phần mềm để chống lại các tác nhân nguy hiểm bảo mật hiện nay. Thế nhưng, theo phát hiện mới đây của các chuyên gia bảo mật từ Dou Labs đã cho thấy rằng mặc dù người dùng đã nỗ lực cập nhật vá lỗi cho phần mềm, máy tính vẫn rất dễ bị tấn công.
Các chuyên gia bảo mật cho hay họ đã thống kê trong con số hơn 73.000 hệ thống máy Mac một số lượng đáng kinh ngạc các máy tính Mac của Apple thất bại khi cài đặt bản vá lỗi phần mềm EFI, thậm chí là không hề nhận được bất kỳ thông báo cập nhật nào.
Được biết, Apple đã sử dụng nền tảng Intel-designed Extensible Firmware Interface (gọi tắt là EFI) để sản xuất máy tính Mac chạy ở mức thấp hơn so với hệ điều hành và phần mềm máy ảo và điều khiển quá trình khởi động máy. EFI khởi chạy trước khi macOS khởi động và có các đặc quyền cấp cao hơn, nếu bị kẻ tấn công khai thác, lỗ hổng có thể cho phép mã độc trên EFI kiểm soát tất cả mọi thứ mà không bị phát hiện.
Điều tồi tệ ở đây là bỏ qua việc cập nhật cho EFI cho một số hệ thống, Apple thậm chí còn không cảnh báo người dùng về quá trình cập nhật EFI thất bại hoặc có trục trặc kỹ thuật, khiến hàng triệu người dùng Mac lâm vào hoàn cảnh dễ bị tổn thương trước các cuộc tấn công an ninh mạng, trong khi họ vẫn nghĩ mình còn an toàn do thường xuyên cập nhật phiên bản mới như khuyến cáo.
Theo Dou, trung bình có đến 4.2% trên 73.324 máy Mac trong các doanh nghiệp đang khởi chạy phiên bản EFI khác mà đáng lẽ họ không nên dùng – theo dòng máy và phiên bản hệ điều hành, cũng như phiên bản EFI ra mắt đồng thời với hệ điều hành.
Không những vậy, 43% mẫu iMac được thống kê vẫn đang chạy phiên bản phần mềm kém an toàn và lỗi thời; ít nhất 16 mẫu máy Mac chưa từng nhận bất kỳ bản cập nhật phần mềm EFI kể từ khi Mac OS X 10.10 và 10.12.6 được ra mắt.
Họ còn tìm ra 47 mẫu máy Mac đang chạy phiên bản hệ điều hành 10.12, 10.11, 10.10 và chưa nhận được bản cập nhật cho phần mềm EFI nào để vá những lỗ hổng đã công bố, Thunderstrike 1.
Trong khi đó 31 mẫu chưa được nhận bản cập nhật phần mềm EFI để vá lỗi những lỗ hổng tương tự, Thunderstrike 2.
Các cuộc tấn công Thunderstrike ban đầu được phát triển bởi Cơ quan An Ninh Quốc gia (NSA) cũng được rò rỉ trong các bãi chứa dữ liệu của WikiLeaks Vault 7, được nhắc đến như những cuộc tấn công dựa vào sự lỗi thời của các phần mềm.
Để khắc phục, người dùng Mac và các quản trị viên nên kiểm tra xem phiên bản EFI mà máy tính đang sử dụng có phải là phiên bản mới nhất hay chưa và cập nhật càng sớm càng tốt để tránh bị hacker tấn công bất kỳ lúc nào.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...