Một lỗ hổng bảo mật vừa được phát hiện có thể giúp hacker chèn mã độc đè lên BIOS của người dùng, khiến cho máy Mac phải đối mặt với nguy cơ mở cửa hậu vĩnh viễn.
Phát hiện lỗ hổng bảo mật trên 1.500 ứng dụng iOS
Theo trang công nghệ Ars Technica, chuyên gia bảo mật Pedro Vilaca đã tìm ra một lỗ hổng Mac OS X cho phép hacker chiếm quyền sử dụng máy Mac sau khi thoát khỏi chế độ sleep (ngủ). Lỗ hổng này sẽ ảnh hưởng tới tất cả các dòng Mac được phát hành trước khoảng giữa năm 2014.
Vào thời điểm hiện tại, hacker chưa thể tận dụng lỗ hổng này để tiến hành tấn công diện rộng, song nghiên cứu của Vilaca cho thấy tội phạm số có thể tận dụng lỗ hổng này để tiến hành tấn công vào một số cá nhân nhất định.
Trong nghiên cứu của mình, Vilaca đã có thể flash BIOS của máy Mac sau khi thiết bị thoát khỏi chế độ sleep. Thông thường, điều này là bất khả thi, nhưng một lỗ hổng do Apple để sót sẽ cho phép các hacker thực hiện flash BIOS. Các mã độc ghi trên BIOS sẽ tồn tại ngay cả khi người dùng đã format ổ cứng hoặc cài lại hệ điều hành.
Nạn nhân của các vụ tấn công tương tự sẽ không thể nhận biết được bất cứ dấu hiệu nào khi mã độc đang bị cài lên BIOS của máy Mac.
Một lỗ hổng vô cùng nghiêm trọng sẽ cho phép hacker có thể viết mã độc đè lên BIOS của người dùng, khiến cho máy Mac của họ phải đối mặt với nguy cơ cửa hậu vĩnh viễn.
Nguy hiểm hơn, hacker không cần phải tiếp xúc trực tiếp với máy Mac để có thể thực hiện được kiểu tấn công này. Thay vào đó, chúng có thể lừa nạn nhân ghé qua một trang web và rồi cài đặt mã độc ẩn bên trong:
"Điều kiện duy nhất chỉ là bạn yêu cầu máy chuyển về chế độ sleep. Tôi chưa nghiên cứu về điều này nhưng bạn sẽ có thể ra lệnh cho máy của nạn nhân tự động chuyển về chế độ sleep và kích hoạt cuộc tấn công này từ xa", Vilaca khẳng định với Ars Technica.
Một khi đã bị tấn công, người dùng sẽ phải đối diện với nguy cơ mở cửa hậu vĩnh viễn trên máy Mac của mình. Nạn nhân chỉ có một cách phát hiện duy nhất là sử dụng các phần mềm có tác dụng đọc dump dữ liệu chip BIOS và so sánh với firmware gốc để tìm ra xem liệu BIOS của họ đã bị thay đổi hay chưa.