Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

www.tuoitre.vn -   03/10/2017 02:00:00 4846

Một trong những lời khuyên phổ biến của các chuyên gia bảo mật là thường xuyên cập nhật mới cho hệ điều hành và phần mềm để chống lại các tác nhân nguy hiểm bảo mật hiện nay. Thế nhưng, theo phát hiện mới đây của các chuyên gia bảo mật từ Dou Labs đã cho thấy rằng mặc dù người dùng đã nỗ lực cập nhật vá lỗi cho phần mềm, máy tính vẫn rất dễ bị tấn công.

Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

Các chuyên gia bảo mật cho hay họ đã thống kê trong con số hơn 73.000 hệ thống máy Mac một số lượng đáng kinh ngạc các máy tính Mac của Apple thất bại khi cài đặt bản vá lỗi phần mềm EFI, thậm chí là không hề nhận được bất kỳ thông báo cập nhật nào.

Được biết, Apple đã sử dụng nền tảng Intel-designed Extensible Firmware Interface (gọi tắt là EFI) để sản xuất máy tính Mac chạy ở mức thấp hơn so với hệ điều hành và phần mềm máy ảo và điều khiển quá trình khởi động máy. EFI khởi chạy trước khi macOS khởi động và có các đặc quyền cấp cao hơn, nếu bị kẻ tấn công khai thác, lỗ hổng có thể cho phép mã độc trên EFI kiểm soát tất cả mọi thứ mà không bị phát hiện.

Điều tồi tệ ở đây là bỏ qua việc cập nhật cho EFI cho một số hệ thống, Apple thậm chí còn không cảnh báo người dùng về quá trình cập nhật EFI thất bại hoặc có trục trặc kỹ thuật, khiến hàng triệu người dùng Mac lâm vào hoàn cảnh dễ bị tổn thương trước các cuộc tấn công an ninh mạng, trong khi họ vẫn nghĩ mình còn an toàn do thường xuyên cập nhật phiên bản mới như khuyến cáo.

Theo Dou, trung bình có đến 4.2% trên 73.324 máy Mac trong các doanh nghiệp đang khởi chạy phiên bản EFI khác mà đáng lẽ họ không nên dùng – theo dòng máy và phiên bản hệ điều hành, cũng như phiên bản EFI ra mắt đồng thời với hệ điều hành.

Không những vậy, 43% mẫu iMac được thống kê vẫn đang chạy phiên bản phần mềm kém an toàn và lỗi thời; ít nhất 16 mẫu máy Mac chưa từng nhận bất kỳ bản cập nhật phần mềm EFI kể từ khi Mac OS X 10.10 và 10.12.6 được ra mắt.

Họ còn tìm ra 47 mẫu máy Mac đang chạy phiên bản hệ điều hành 10.12, 10.11, 10.10 và chưa nhận được bản cập nhật cho phần mềm EFI nào để vá những lỗ hổng đã công bố, Thunderstrike 1.

 Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

Trong khi đó 31 mẫu chưa được nhận bản cập nhật phần mềm EFI để vá lỗi những lỗ hổng tương tự, Thunderstrike 2.

Các cuộc tấn công Thunderstrike ban đầu được phát triển bởi Cơ quan An Ninh Quốc gia (NSA) cũng được rò rỉ trong các bãi chứa dữ liệu của WikiLeaks Vault 7, được nhắc đến như những cuộc tấn công dựa vào sự lỗi thời của các phần mềm.

Để khắc phục, người dùng Mac và các quản trị viên nên kiểm tra xem phiên bản EFI mà máy tính đang sử dụng có phải là phiên bản mới nhất hay chưa và cập nhật càng sớm càng tốt để tránh bị hacker tấn công bất kỳ lúc nào.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 7
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 9
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 14
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 4
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ