Một số máy tính Mac của Apple dễ bị tấn công “firmware”

(ICTPress) - Kể từ năm 2015, Apple đã nỗ lực bảo vệ về dòng máy tính Mac của mình khỏi một kiểu tấn công vô cùng khó để phát hiện ra, nhưng đã không hoàn toàn thành công trong việc sửa các lỗi cho các khách hàng, theo một nghiên cứu được Duo Security đưa ra ngày 29/9.

Duo đã kiểm tra firmware trên các máy tính Mac. Firmware là một loại phần mềm bên trong (loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành), thậm chí còn phổ thông hơn cả các hệ điều hành như Microsoft Windows hay macOS.

Khi một máy tính được bật nguồn – trước các khi hệ điều hành được khởi động – firmware kiểm tra để chắc chắn các cấu phần cơ bản như ổ cứng hay vi xử lý hiện diện và “ra lệnh” cho các cấu phần này những việc phải làm. Điều này làm cho mã độc ẩn chứa bên trong đó khó bị phát hiện.

Trong phần lớn các trường hợp, firmware rất phức tạp để cập nhật các miếng vá an ninh mới nhất. Các cập nhật sẽ được triển khai riêng rẽ với các hệ điều hành phổ biến hơn.

Vào năm 2015, Apple đã bắt đầu kết hợp các cập nhật firmware với các cập nhật hệ điều hành cho các máy Mac trong nỗ lực bảo đảm firmware chạy trên các máy Mac được duy trì cập nhật.

Nhưng Duo đã khảo sát 73.000 máy tính Mac hoạt động trong thế giới thực và phát hiện 4,2% trong số máy này không vận hành firmware mà các máy Mac đã nên dựa trên hệ điều hành của các máy này. Trong một số model – như máy Mac 21,5 inch được ra mắt cuối năm 2015 – 43% máy có firmware đã không cập nhật.

Điều này cho thấy nhiều máy Mac để ngỏ cho các cuộc tấn công như cuộc tấn công “Thunderstrike”, nơi mà các tin tặc có thể kiểm soát một máy Mac sau khi cắm một bộ chuyển đổi điện áp (adapter) Ethernet vào cổng được gọi là thunderbolt của máy Mac.

Ngược lại, chỉ có thể tìm ra các máy có thể bị tổn thương vì Apple là nhà sản xuất máy tính duy nhất làm phần cập nhật firmware là một phần của cập nhật phần mềm thông thường, làm cho cả hai có thể bị theo dõi nhiều hơn và tối ưu trong ngành cho các cập nhật firmware, Rich Smith, Giám đốc bộ phận nghiên cứu phát triển tại Duo cho Reuters biết trong một cuộc phỏng vấn.

Duo cho biết là đã thông báo cho Apple các phát hiện trước khi công bố vào ngày 29/9. Trong một thông báo, Apple cho biết đã nhận thức được vấn đề và đang giải quyết.

”Apple đang tiếp tục làm việc tích cực trong vấn đề an ninh firmware, và chúng tôi luôn tìm mọi cách để bảo đảm cho các hệ thống của chúng tôi an toàn hơn. Để mang lại một trải nghiệm an toàn và an ninh hơn trong lĩnh vực này, macOS High Sierra sẽ tự động hiêu lực firmware máy Mac hàng tuần”, Apple cho biết trong một thông báo.

QM (Theo Reuters)