Apple sẽ vá lỗ hổng bảo mật trên máy tính Mac trong bản cập nhật OS X 10.10.5

Dường như, hệ điều hành OS X trên Macbook vốn được coi là an toàn tuyệt đối và không thể bị tấn công dễ dàng như hệ điều hành Windows, đang trở thành mục tiêu tấn công "hấp dẫn" của rất nhiều tin tặc, và tất nhiên, Apple luôn phải đau đầu trong việc bảo vệ danh tiếng bấy lâu.

Ngay sau khi xuất hiện thông tin, một con sâu máy tính có thể tấn công và lây nhiễm mà không thể bị phát hiện trên các máy Macbook, ngay cả khi không cần kết nối trực tiếp mà chỉ cần thông qua mạng không dây, Apple đã tuyên bố với trang The Guardian rằng, công ty này sẽ tung ra bản vá trong bản cập nhật OS X 10.10.5 tới đây.

Tuy nhiên, điều đáng nói là Apple lại không cung cấp chính xác thời điểm phát hành bản vá quan trọng này, mà chỉ nói rằng họ sẽ thực hiện điều này "càng sớm càng tốt". Hiện tại người dùng OS X đang đứng trước nguy cơ bảo mật với hai lỗ hổng nghiêm trọng: một là lỗ hổng leo thang đặc quyền, cho phép bất cứ ai có được đặc quyền người dùng root không hạn chế.

Lỗ hổng đặc quyền leo thang được nhà nghiên cứu người Đức Stefan Esser báo cáo vào những ngày cuối tháng 7 vừa qua, có thể bị khai thác để phá vỡ các bảo vệ an ninh và giành quyền kiểm soát hoàn toàn máy tính Mac. Điều này có thể giúp các hacker dễ dàng lây nhiễm các rootkit và các loại phần mềm độc hại dai dẳng sang thiết bị người dùng.

Trong khi đó, lỗ hổng mới nhất trên Mac OS X được gọi là Thunderstrike 2, một ứng dụng mã độc vô cùng khó để có thể phát hiện sự tồn tại của nó. Vì nó không bao giờ đụng đến các file hệ thống hay các thành phần khác của hệ điều hành. Điều đó cũng có nghĩa nó không thể bị phát hiện bởi các phần mềm bảo mật quét mã độc.

Mã độc này có thể lây lan thông qua một đường link trong email, nếu bạn ấn vào đường link nó sẽ bắt đầu cài mã độc vào trong máy tính của bạn. Sau đó nó có thể tiếp tục lây lan một cách dễ dàng cho các thiết bị khác khi kết nối với chiếc máy tính đó, có thể là một chiếc USB. Và nếu USB này cắm vào các thiết bị khác, nó sẽ tiếp tục lây lan mà không hề bị phát hiện.

Với lỗ hổng leo thang, có thể Apple sẽ khắc phục dễ dàng hơn ThunderStrike 2, mặc dù firmworm này đã được phát hiện trong OS X 10.10.4. Theo một chuyên gia Mac, ThunderStrike 2 có lẽ ít nguy hiểm hơn chúng ta nghĩ và người dùng không cần quá lo lắng.

Trước đó, vào đầu năm nay, kỹ sư an ninh mạng Trammell Hudson đã tạo ra Thunderstrike phiên bản đầu tiên. Nhưng khác với phiên bản thứ hai, Thunderstrike chỉ có thể lây lan thông qua một kết nối vật lý trực tiếp.

Các nhà nghiên cứu tạo ra Thunderstrike 2 cho biết họ đã phát hiện ra tổng cộng 5 lỗ hổng bảo mật trong hệ điều hành Mac OS của Apple. Các lỗ hổng bảo mật này cho phép con sâu của họ có thể xâm nhập và lây lan bên trong các thiết bị của Apple.

Mặc dù Apple đã tung ra một số bản vá bảo mật, nhưng hiện tại vẫn còn 3 lỗ hổng chưa được khắc phục.

Hudson và cộng sự của mình Xeno Kovah, hai người đã tạo ra Thunderstrike 2, là đồng sở hữu của công ty tư vấn bảo mật LegbaCore. Họ cho biết sẽ tiết lộ chi tiết hơn về nghiên cứu của mình tại sự kiện BlackHat diễn ra trong tuần này. Với việc tạo ra được mã độc có thể tấn công vào hệ thống Macbook của Apple, Hudson và Kovah đang là hai cái tên được nhắc đến nhiều nhất trong cộng đồng hacker thế giới.

Tham khảo: The Guardian