Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

www.tuoitre.vn -   03/10/2017 02:00:00 4915

Một trong những lời khuyên phổ biến của các chuyên gia bảo mật là thường xuyên cập nhật mới cho hệ điều hành và phần mềm để chống lại các tác nhân nguy hiểm bảo mật hiện nay. Thế nhưng, theo phát hiện mới đây của các chuyên gia bảo mật từ Dou Labs đã cho thấy rằng mặc dù người dùng đã nỗ lực cập nhật vá lỗi cho phần mềm, máy tính vẫn rất dễ bị tấn công.

Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

Các chuyên gia bảo mật cho hay họ đã thống kê trong con số hơn 73.000 hệ thống máy Mac một số lượng đáng kinh ngạc các máy tính Mac của Apple thất bại khi cài đặt bản vá lỗi phần mềm EFI, thậm chí là không hề nhận được bất kỳ thông báo cập nhật nào.

Được biết, Apple đã sử dụng nền tảng Intel-designed Extensible Firmware Interface (gọi tắt là EFI) để sản xuất máy tính Mac chạy ở mức thấp hơn so với hệ điều hành và phần mềm máy ảo và điều khiển quá trình khởi động máy. EFI khởi chạy trước khi macOS khởi động và có các đặc quyền cấp cao hơn, nếu bị kẻ tấn công khai thác, lỗ hổng có thể cho phép mã độc trên EFI kiểm soát tất cả mọi thứ mà không bị phát hiện.

Điều tồi tệ ở đây là bỏ qua việc cập nhật cho EFI cho một số hệ thống, Apple thậm chí còn không cảnh báo người dùng về quá trình cập nhật EFI thất bại hoặc có trục trặc kỹ thuật, khiến hàng triệu người dùng Mac lâm vào hoàn cảnh dễ bị tổn thương trước các cuộc tấn công an ninh mạng, trong khi họ vẫn nghĩ mình còn an toàn do thường xuyên cập nhật phiên bản mới như khuyến cáo.

Theo Dou, trung bình có đến 4.2% trên 73.324 máy Mac trong các doanh nghiệp đang khởi chạy phiên bản EFI khác mà đáng lẽ họ không nên dùng – theo dòng máy và phiên bản hệ điều hành, cũng như phiên bản EFI ra mắt đồng thời với hệ điều hành.

Không những vậy, 43% mẫu iMac được thống kê vẫn đang chạy phiên bản phần mềm kém an toàn và lỗi thời; ít nhất 16 mẫu máy Mac chưa từng nhận bất kỳ bản cập nhật phần mềm EFI kể từ khi Mac OS X 10.10 và 10.12.6 được ra mắt.

Họ còn tìm ra 47 mẫu máy Mac đang chạy phiên bản hệ điều hành 10.12, 10.11, 10.10 và chưa nhận được bản cập nhật cho phần mềm EFI nào để vá những lỗ hổng đã công bố, Thunderstrike 1.

 Hàng triệu máy Mac đối mặt với nguy cơ dễ bị tấn công dù đã cập nhật đầy đủ

Trong khi đó 31 mẫu chưa được nhận bản cập nhật phần mềm EFI để vá lỗi những lỗ hổng tương tự, Thunderstrike 2.

Các cuộc tấn công Thunderstrike ban đầu được phát triển bởi Cơ quan An Ninh Quốc gia (NSA) cũng được rò rỉ trong các bãi chứa dữ liệu của WikiLeaks Vault 7, được nhắc đến như những cuộc tấn công dựa vào sự lỗi thời của các phần mềm.

Để khắc phục, người dùng Mac và các quản trị viên nên kiểm tra xem phiên bản EFI mà máy tính đang sử dụng có phải là phiên bản mới nhất hay chưa và cập nhật càng sớm càng tốt để tránh bị hacker tấn công bất kỳ lúc nào.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 149
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 130
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button