Mac của Apple không phải dành cho chức sắc

Các chuyên gia nghiên cứu bảo mật đã tìm thấy một số máy tính Mac của Apple có lỗ hổng bảo mật cho phép tin tặc lẻn vào mà không hề bị phát hiện. Mà mục tiêu chính của giới tội phạm mạng khi nhắm vào máy Mac chính là chủ sở hữu của chúng là những người có vai vế hoặc giàu có trong xã hội.

Tin tặc (Hacker) có thể điều khiển từ xa buộc máy Mac trở nên vô tác dụng. Những cá nhân, doanh nghiệp thậm chí là cơ quan chính phủ sử dụng máy Mac đều có thể bị theo dõi mà ngay cả những nhân viên bảo mật giỏi nhất cũng khó lòng phát hiện ra, cho đến khi mọi thứ đã trở nên quá muộn và không kịp xử lý.

“Điều này thực sự đáng sợ, tôi sẽ không bao giờ biết được điều này và cũng không thể hiểu tại sao”, Sarah Edwards – nhà phân tích Pháp y tại Học viện SANS (Học viện hàng đầu thế giới về đào tạo an toàn thông tin tại Hoa Kỳ), chuyên phụ trách rà soát máy tính để truy tìm dấu vết của tin tặc đã phải thốt lên như vậy. Điều gì đã khiến cho mọi thứ trở nên tồi tệ đến vậy? Đó là một loại sâu máy tính mà vẫn tồn tại trong thiết bị.

Tất cả các máy tính đều có một số Hệ thống đầu vào/ đầu ra cơ bản (BIOS), các chương trình cốt lõi… đây là những thành phần quan trọng giúp chiếc máy hoạt động bình thường và đã được bảo vệ  mà người dùng không nên  làm xáo trộn.

Theo các chuyên gia nhận định, những chiếc máy tính Mac được mua trong khoảng thời gian 1 năm trước đây hoặc hơn nữa đều có những vấn đề nghiêm trọng về bảo mật. Một chuyên gia bảo mật người Bồ Đào Nha đã phát hiện ra vấn đề và đã kịp thời thông tin đến Apple, khi một chiếc máy Mac chuyển sang chế độ ngủ hoặc hoạt động trở lại, nó sẽ cho phép người dùng truy cập thẳng vào BIOS. Điều không minh bạch ở đây là nó cho phép người lạ sửa toàn bộ đoạn mã (code). Hiện tại, phía Apple vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề trên cũng như trả lời những câu hỏi liên quan hoặc kế hoạch phát hành bản cập nhật để sửa chữa nó.

Đây không phải là cuộc tấn công đơn giản. Đầu tiên, tin tặc phải truy cập vào hệ thống quản trị của máy, nếu máy Mac bị tấn công bới một loại virus cấp thấp, nó có thể ẩn sâu vào trong máy và không bao giờ tìm thấy được. Vấn đề thực sự ở đây là nó cho phép tin tặc có thời gian để thâm nhập sâu vào hệ thống dữ liệu để lập mưu như cướp tài khoản ngân hàng hoặc phá hủy công ty, giống như vụ của Sony Pictures. Vụ tấn công hãng phim Sony Pictures cho thấy malware (tin tặc) có khả năng xóa sạch dữ liệu, làm tê liệt mạng, và gây trở ngại hoạt động kinh doanh của một công ty. Ước tính những kẻ tấn công đã lấy đi hàng terabyte dữ liệu, thông tin rò rỉ bao gồm kịch bản, những bộ phim chưa được phát hành, lương và số bảo hiểm xã hội của các nhân viên trong đó có nhiều ngôi sao, và những tài liệu nội bộ nhạy cảm khác. Tổn thất với Sony là rất lớn.

Mục tiêu tấn công của nhóm tội phạm lần này là nhằm vào giới chức sắc như: Giám đốc điều hành các doanh nghiệp, các ông chủ ngân hàng, các chính trị gia, các tỷ phú… hoặc bất cứ ai nếu muốn đều có thể trong vòng giám sát của tin tặc trong một thời gian dài.

Những người sử dụng Mac không thuộc nhóm người nói trên, không cần phải quá lo lắng, vì hacker khá nhạy cảm, khi chúng xâm nhập vào máy tính một cách đơn giản chúng cũng sẽ bỏ đi một cách dễ dàng, đồng thời các chuyên gia bảo mật cũng dễ dàng phát hiện lỗ hổng và gỡ bỏ chúng đi.

Tuy nhiên, theo ông Tod Beardsley – Giám đốc nghiên cứu bảo mật tại Công ty An ninh mạng Rapid7 nhấn mạnh, hầu hết người dùng máy Mac khó có khả năng tấn công vì lỗi này. Ông cho biết lỗ hổng này là điều khó tin và không hề dễ dàng để xâm nhập.

Trong tuần qua, đây là lỗ hổng thứ 2 được phát hiện trên các thiết bị của Apple. Gần đây nhất là vụ việc liên quan đến thiết bị iPhone, nếu có ai đó gửi 1 tin nhắn văn bản có chứa mã độc đến smartphone này, ngay lập tức nó bị vô hiệu hóa và sập toàn bộ nguồn.

Hoàng Hải