Hàng triệu máy tính Mac có nguy cơ bị tấn công bằng phần mềm

Thông tin trên vừa được hãng bảo mật máy tính Duo Security công bố ngày 29/9.

Duo đã kiểm tra phần mềm lõi (firmware) trong máy tính Mac. Firmware là một phần mềm cơ bản tích hợp trong máy tính, cơ bản hơn so với một hệ điều hành như Microsoft Windows hay macOS.

Khi máy tính được khởi động lần đầu tiên – trước khi hệ điều hành khởi động – firmware hoạt động kiểm tra, đảm bảo rằng các thành phần cơ bản như ổ đĩa cứng và bộ xử lý phải làm gì. Và nếu máy tính bị lỗ hổng ở firmware và bị tin tặc khai thác thì mã độc sẽ được đưa vào, ẩn trốn trong đó, khó phát hiện.

Trong hầu hết các trường hợp, khi firmware gặp vấn đề, các hãng máy tính đều phát hành các bản cập nhật phần mềm vá lỗi bảo mật mới nhất. Các bản cập nhật phải được thực hiện riêng rẽ với những cập nhật hệ điều hành phổ biến hơn.

Vào năm 2015, Apple đã bắt đầu cập nhật firmware cùng với các bản cập nhật hệ điều hành dành cho máy Mac nhằm đảm bảo rằng firmware luôn được cập nhật.

Tuy nhiên, Duo đã khảo sát 73.000 máy Mac đang hoạt động trong thế giới và nhận thấy rằng 4,2% trong số đó không chạy firmware phù hợp với phiên bản cập nhật hệ điều hành hiện hành. Trong một số mẫuMac – chẳng hạn như iMac 21.5 inch được phát hành vào cuối năm 2015 – 43% máy chạy firmware lỗi thời.

Điều này khiến cho nhiều máy Mac có thể bị tấn công như kiểu tấn công “Thunderstrike,” nơi các hacker có thể điều khiển máy Mac sau khi cắm một bộ kết nối Ethernet vào cổng thunderbolt của máy tính.

Duo cho biết công ty này đã thông báo cho Apple về những phát hiện trên. Trong một tuyên bố, Apple cho biết hãng đã nắm được vấn đề và đang chuyển sang xử lý lỗ hổng bả mật này.

Apple cũng cho biết để cung cấp một trải nghiệm an toàn hơn cho người dùng, phiên bản hệ điều hành mới nhất của máy tính Mac, macOS High Sierra sẽ tự động xác nhận firmware mỗi tuần./.