Chuyên gia nghiên cứu bảo mật Mac, Pedro Vilaca đã phát hiện ra một lỗ hổng trong máy tính của Apple mới làm chúng dễ dàng bị hack từ xa. Lỗ hổng này liên quan đến chế độ sleep mode, khi máy Mac thức dậy, các chương trình hệ thống có thể bị phá hỏng.
Thông thường, đoạn mã khởi động này chủ yếu là "chỉ đọc", nhưng khi một máy Mac thức dậy, có một lỗ trong bảo mật khiến cho các mã này có thể được thay đổi từ xa. Vilaca cho biết thêm, những máy Mac được phát hành trước khoảng giữa năm 2014 dễ bị tấn công bởi lỗ hổng bào mật này nhất. Ông đã thử nghiệm các cuộc tấn công trên một MacBook Pro Retina, một MacBook Pro và một MacBook Air đời mới nhất. Tuy nhiên, Vilaca đã không phát hiện lỗ hổng bảo mật trên, và các nhà nghiên cứu nghi ngờ rằng các lỗi đã được vá bởi Apple.
Tại thời điểm hiện tại, để khai thác hỗ hổng, một hacker có thể cài đặt một rootkit, là một loại phần mềm độc hại rất khó khăn để phát hiện hoặc loại bỏ. Thậm chí, "chúng có thể "sống sót" ngay cả khi người dùng format ổ cứng và cài đặt lại hệ điều hành", theo Ars Technica báo cáo. Ngoài ra, Hacker không cần truy cập vật lí vào máy tính để làm điều này.
Chuyên gia bảo mật Vilaca cũng đưa ra lời khuyên cho những người sử dụng máy tính Mac đời cũ là thay đổi thiết lập mặc định của họ để máy tính không tự động chuyển sang sleep mode khi không sử dụng. Ông nói thêm rằng các cuộc tấn công sử dụng lỗ hổng này không thể xảy ra trên quy mô lớn, và có nhiều khả năng được sử dụng để nhắm mục tiêu người dùng cá nhân.
Theo Genk. Nguồn Businessinsider.
Bình luận