Chuyên gia nghiên cứu tính năng bảo mật trên Macbook, Pedro Vilaca đã phát hiện ra một lỗ hổng trong máy tính của Apple mới khiến chúng dễ dàng bị xâm nhập từ xa. Lỗ hổng này liên quan đến chế độ ngủ sâu (Sleep Mode), khi người dùng đánh thức máy Mac, các chương trình hệ thống có thể bị phá hỏng.
Thông thường, đoạn mã khởi động trên OS X được thiết kế dưới dạng “chỉ đọc (read-only), nhưng khi một máy Mac thức dậy từ chế độ ngủ sâu, có một lỗ hổng trong bảo mật khiến cho các mã này có thể bị thay đổi từ xa. Vilaca cho biết thêm, những máy Mac được phát hành trước khoảng giữa năm 2014 dễ bị tấn công bởi lỗ hổng bào mật này nhất. Ông đã thử nghiệm các cuộc tấn công trên một MacBook Pro Retina, một MacBook Pro và một MacBook Air đời mới nhất. Tuy nhiên, Vilaca đã không phát hiện lỗ hổng bảo mật trên. Điều đó dẫn đến nghi ngờ rằng Apple đã phát hiện lỗ hổng từ trước và âm thầm tiến hành sửa lỗi mà không thông báo công khai cho người dùng.
Tại thời điểm hiện tại, để khai thác hỗ hổng, một hacker có thể cài đặt một rootkit, là một loại phần mềm độc hại rất khó khăn để phát hiện hoặc loại bỏ. Thậm chí, “chúng có thể “sống sót” ngay cả khi người dùng format ổ cứng và cài đặt lại hệ điều hành”, theo Ars Technica báo cáo. Ngoài ra, Hacker không cần truy cập vật lý vào máy tính để làm điều này.
Chuyên gia bảo mật Vilaca cũng đưa ra lời khuyên cho những người sử dụng máy tính Mac đời cũ là thay đổi thiết lập mặc định của họ để máy tính không tự động chuyển sang sleep mode khi không sử dụng. Ông nói thêm rằng các cuộc tấn công sử dụng lỗ hổng này không thể xảy ra trên quy mô lớn, và có nhiều khả năng được sử dụng để nhắm mục tiêu người dùng cá nhân.
Mạc Vũ
Nguồn: GenK