Một nghiên cứu mới cho thấy, gần đây, một lỗ hổng zero-day đã cho phép hacker vượt qua nhiều giao thức bảo mật của Apple và triển khai phần mềm độc hại trên một lượng máy tính chưa được xác định.
Chuyên gia bảo mật Cedric Owens đã phát hiện ra lỗi bảo mật này vào tháng 3. Nó cho phép người dùng tải xuống một tập lệnh độc hại trên tất cả các phiên bản macOS gần đây, bao gồm cả bản macOS 10.15 đến 11.2. Tuy nhiên, may mắn là bản macOS 11.3 mới có thể vá lỗ hổng bảo mật đó.
Các nhà nghiên cứu đã đưa ra các tính năng bảo mật quan trọng của macOS Gatekeeper, File Quarantine và kiểm tra bảo mật Notarization của công ty để phát hiện và ngăn chặn các chương trình độc hại được tải từ Internet về máy.
Theo chuyên gia Owens, hacker có thể giả định sử dụng lỗ hổng bảo mật để lén đưa chương trình độc hại vào máy tính. Ông đã tạo ra một chương trình thử nghiệm có thể giấu tài liệu dường như vô hại và lén vượt qua các chương trình bảo mật nhằm xác minh rằng chương trình đó là của một nhà phát triển đã biết.
Một nhà nghiên cứu bảo mật khác, Patrick Wardle, chia sẻ trong một blog công nghệ rằng “lỗi này đã vượt qua nhiều cơ chế bảo mật cốt lõi của Apple, khiến người dùng Mac gặp rủi ro nghiêm trọng”.
“Đây có thể là lỗi tồi tệ nhất hoặc có khả năng ảnh hưởng lớn nhất đến người dùng macOS hàng ngày”, Vice News dẫn lời chuyên gia Wardle.
Nhiều hacker cũng tích cực khai thác lỗ hổng mặc dù chiến lược xâm nhập có vẻ khá lắt léo - yêu cầu người dùng tải xuống và chạy một chương trình Internet không xác định. Jamf Protect báo cáo rằng, vào đầu năm nay, lỗ hổng bảo mật đã bị hacker khai thác mạnh bằng việc sử dụng phần mềm độc hại Shlayer – phần mềm quảng cáo độc hại là một trong những dạng phần mềm độc hại phổ biến để tấn công vào hệ thống macOS.
“Việc khai thác cho phép các phần mềm chưa được phê duyệt chạy trên máy Mac và được phân phối qua các trang web bị xâm nhập hoặc kết quả công cụ tìm kiếm bị nhiễm độc” – các chuyên gia bảo mật của Jamf thông tin.
Trong hầu hết các trường hợp, các trang web xấu sẽ nhắc người dùng tải xuống một tệp phần mềm không được yêu cầu và nếu người dùng cài nó thì sẽ bị nhận một loạt phần mềm độc hại cho máy tính.
Người phát ngôn của Apple chia sẻ rằng, công ty đã lập tức ngăn chặn phầm mềm độc hại bằng XProtect.
“Phần mềm độc hại không vượt qua được XProtect và khả năng phát hiện phần mềm độc hại của Gatekeeper nhưng lại vượt qua Notarization và hiển thị hộp thoại Gatekeeper. Sau khi phát hiện ra vấn đề này, chúng tôi đã nhanh chóng triển khai các quy tắc XProtect để chặn phần mềm độc hại. Các quy tắc này được tự động cài đặt trong nền và áp dụng cho các phiên bản macOS cũ hơn” – phát ngôn viên của Apple thông tin.