Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

www.tuoitre.vn -   03/10/2017 02:00:00 4809

Một trong những lời khuyên phổ biến của các chuyên gia bảo mật là thường xuyên cập nhật mới cho hệ điều hành và phần mềm để chống lại các tác nhân nguy hiểm bảo mật hiện nay. Thế nhưng, theo phát hiện mới đây của các chuyên gia bảo mật từ Dou Labs đã cho thấy rằng mặc dù người dùng đã nỗ lực cập nhật vá lỗi cho phần mềm, máy tính vẫn rất dễ bị tấn công.

Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

Các chuyên gia bảo mật cho hay họ đã thống kê trong con số hơn 73.000 hệ thống máy Mac một số lượng đáng kinh ngạc các máy tính Mac của Apple thất bại khi cài đặt bản vá lỗi phần mềm EFI, thậm chí là không hề nhận được bất kỳ thông báo cập nhật nào.

Được biết, Apple đã sử dụng nền tảng Intel-designed Extensible Firmware Interface (gọi tắt là EFI) để sản xuất máy tính Mac chạy ở mức thấp hơn so với hệ điều hành và phần mềm máy ảo và điều khiển quá trình khởi động máy. EFI khởi chạy trước khi macOS khởi động và có các đặc quyền cấp cao hơn, nếu bị kẻ tấn công khai thác, lỗ hổng có thể cho phép mã độc trên EFI kiểm soát tất cả mọi thứ mà không bị phát hiện.

Điều tồi tệ ở đây là bỏ qua việc cập nhật cho EFI cho một số hệ thống, Apple thậm chí còn không cảnh báo người dùng về quá trình cập nhật EFI thất bại hoặc có trục trặc kỹ thuật, khiến hàng triệu người dùng Mac lâm vào hoàn cảnh dễ bị tổn thương trước các cuộc tấn công an ninh mạng, trong khi họ vẫn nghĩ mình còn an toàn do thường xuyên cập nhật phiên bản mới như khuyến cáo.

Theo Dou, trung bình có đến 4.2% trên 73.324 máy Mac trong các doanh nghiệp đang khởi chạy phiên bản EFI khác mà đáng lẽ họ không nên dùng – theo dòng máy và phiên bản hệ điều hành, cũng như phiên bản EFI ra mắt đồng thời với hệ điều hành.

Không những vậy, 43% mẫu iMac được thống kê vẫn đang chạy phiên bản phần mềm kém an toàn và lỗi thời; ít nhất 16 mẫu máy Mac chưa từng nhận bất kỳ bản cập nhật phần mềm EFI kể từ khi Mac OS X 10.10 và 10.12.6 được ra mắt.

Họ còn tìm ra 47 mẫu máy Mac đang chạy phiên bản hệ điều hành 10.12, 10.11, 10.10 và chưa nhận được bản cập nhật cho phần mềm EFI nào để vá những lỗ hổng đã công bố, Thunderstrike 1.

 Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

Trong khi đó 31 mẫu chưa được nhận bản cập nhật phần mềm EFI để vá lỗi những lỗ hổng tương tự, Thunderstrike 2.

Các cuộc tấn công Thunderstrike ban đầu được phát triển bởi Cơ quan An Ninh Quốc gia (NSA) cũng được rò rỉ trong các bãi chứa dữ liệu của WikiLeaks Vault 7, được nhắc đến như những cuộc tấn công dựa vào sự lỗi thời của các phần mềm.

Để khắc phục, người dùng Mac và các quản trị viên nên kiểm tra xem phiên bản EFI mà máy tính đang sử dụng có phải là phiên bản mới nhất hay chưa và cập nhật càng sớm càng tốt để tránh bị hacker tấn công bất kỳ lúc nào.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 517
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.109
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 983
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 91
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 917
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 103
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ