Apple rút lại khuyến cáo dùng phần mềm chống virus

Apple đã chính thức cho gỡ bỏ khuyến cáo người dùng hệ điều hành Mac OS nên sử dụng phần mềm chống virus khỏi website hỗ trợ chính thức của hãng này.

Trong suốt cả tuần qua tài liệu này là một chủ đề đã làm nảy sinh rất nhiều tranh cãi trong cộng đồng người dùng Mac OS cũng như các chuyên gia bảo mật. Tuy nhiên đến nay khi truy cập vào liên kết khuyến cáo này người dùng sẽ chỉ còn thấy thông báo: "We're sorry. We can't find the article you're looking for." (Xin lỗi tài liệu này này không tồn tại).

Ông Bill Evans – Người phát ngôn của Apple – khẳng định: “Chúng tôi cho gỡ bỏ khuyến cáo này bởi đến nay thông tin này đã quá cũ và không còn chính xác nữa”.

“Hệ điều hành Mac được thiết kế tích hợp sẵn những công nghệ có khả năng bảo vệ hệ thống trước các phần mềm độc hại cũng như hiểm họa bảo mật. Không có một hệ điều hành nào có thể miễn dịch 100% với mọi hiểm họa. Phần mềm chống virus là một giải pháp bảo vệ bổ sung thêm cho hệ thống”.

Tuy nhiên khuyến cáo nói trên không hoàn toàn biến mất khỏi website của Apple mà nó đã được rút gọn lại chỉ còn vỏn vẹn: “Apple khuyến khích việc sử dụng cùng một lúc nhiều phần mềm chống virus vì như thế sẽ gây khó khăn hơn cho những kẻ lập trình virus. Chúng sẽ phải vượt qua nhiều rào cản hơn”. Bên cạnh đó Apple liệt kê những phần mềm chống virus từ McAfee, Symantec và Intego được khuyến khích nên sử dụng.

Thực chất khuyến cáo trên đây là phiên bản chính sửa của một khuyến cáo khác đã được Apple đưa lên mạng trong năm ngoái. Đa số người dùng và chuyên gia bảo mật đã được đọc khuyến cáo trước khi nó bị gỡ bỏ đều có chung một nhận định rằng khuyến cáo là dấu mốc đánh dấu sự thay đổi quan điểm của Apple về mục tiêu tấn công của mã độc.

Trước đây hầu hết mã độc đều nhắm mục tiêu tấn công vào Windows bởi hệ điều hành này được sử dụng rất phổ biến. Tuy nhiên trong những năm gần đây Mac OS đã có những bước tiến rất mạnh giành được nhiều thị phần hơn. Không có gì khó hiểu khi mà hệ điều hành của Apple trở thành một mục tiêu ưa thích mới của tin tặc.

Ủng hộ hay …?

Một số chuyên gia bảo mật lên tiếng ủng hộ khuyến cáo của Apple đồng thời khẳng định đã đến lúc người dùng Mac OS nên sử dụng phần mềm chống virus. Ngược lại một số khác vẫn tỏ ra rất tin tưởng vào các cơ chế bảo vệ được tích hợp sẵn trong hệ điều hành này.

“Tôi xin nói thẳng là trong Mac OS chả có bất kỳ một cơ chế nào ngăn chặn kẻ xấu phát triển virus tấn công hệ điều hành này,” Charlie Miller – chuyên gia nghiên cứu bảo mật của Independent Security Evaluators đồng thời là một chuyên gia săn lùng lỗi Mac OS và iPhone – khẳng định. “Có chăng hiện vẫn chưa có nhiều kẻ lập trình virus muốn tấn công Mac mà thôi”.

Trong khi đó Andrew Storms – Giám đốc phụ trách bộ phận bảo mật của nCircle Network Security – tuyên bố cuộc tranh cãi xung quanh khuyến cáo của Apple chỉ là một điều vô bổ. “Khuyến cáo không phải được dùng để nói lên một sự thật là Apple đã thay đổi cái nhìn thiển cận của mình về mã độc hay virus. Nếu không vì mục đích này thì khuyến cáo trên không có một giá trị gì hết”.

Và ông Storms cũng tận dụng luôn việc Apple gỡ bỏ khuyến cáo nói trên để tiếp tục chỉ trích hãng này về khả năng kín tiếng khi đề cập đến các vấn đề bảo mật. “Cuối cùng người phát ngôn của Apple cũng nói về các vấn đề bảo mật. Apple thực sự đã lên tiếng. Tôi xem đây là một động thái rất tốt”.

“Nhưng tôi xem sự im lặng trong việc đưa lên cũng như gỡ bỏ khuyến cáo nói trên là một minh chứng rất rõ ràng cho thấy sự thiếu minh bạch của Apple đối với các vấn đề bảo mật. “Phiên bản đầu tiên khuyến cáo được đưa lên mạng năm 2007. Sang năm 2008 nó được chỉnh sửa một lần nữa. Nhưng chúng ta không hề có bất kỳ thông tin nào về khuyến cáo này đến khi nó lên mặt báo”.

Minh bạch – ông Storms khẳng định – không có quá nhiều ý nghĩa với người dùng thông thường nhưng lại đặc biệt quan trọng đối với doanh nghiệp. “Người dùng Mac thông thường chỉ muốn hệ thống chạy ổn định và không nhiễm virus. Nhưng đối với doanh nghiệp nó còn liên quan đến cả việc lập kế hoạch đầu tư nguồn lực”.

Hồi tháng 9 vừa qua Storms, Miller và Swa Frantzen của SANS Internet Storm Center đã lên tiếng chỉ trích quy trình phát hành bản sửa lỗi của Apple. Thứ nhất là thời gian trễ giữa việc phát hiện lỗi và phát hành bản sửa lỗi của Apple thường kéo dài. Thứ hai là hãng này thường không thông tin chi tiết cho người dùng trước khi bản sửa lỗi được phát hành.