Chuyên gia bảo mật cảnh báo mức độ tổn hại về bảo mật với người dùng Mac thậm chí cao hơn so với người dùng Windows.
Bảo mật trên Mac không hơn Windows. (Ảnh: PCZone).
Khi đề cập đến các mối đe dọa mới với hệ điều hành OS X (thế hệ tiếp theo của Mac OS), chuyên gia bảo mật cho rằng, người dùng Windows có thể thường xuyên chạy các chương trình diệt virus bản cập nhật mới, và do đó máy tính của họ có thể được bảo vệ tốt hơn.
"Rất nhiều người dùng Mac đang bỏ qua lưới bảo mật đáng giá này", Graham Cluley – chuyên gia thuộc công ty Sophos, nói. Chuyên gia này nhận định, người dùng Mac thường quá tin tưởng vào hệ thống bảo vệ trên Mac mà quên mất rằng các loại tội phạm mạng không chỉ đơn giản là một vài trường hợp đã được cảnh báo tìm diệt có sẵn trên máy.
"Một phần lớn các tấn công bảo mật không hề khai thác các lỗ hổng trong hệ điều hành, mà chúng lợi dụng những hạn chế trong suy nghĩ của người dùng", Cluley phát biểu trên tờ Macworld UK. "Người dùng Mac hay Windows cũng như nhau cả thôi. Sự khác nhau duy nhất ở đây là khi chạy trên nền Windows, người dùng có xu hướng tự bảo vệ nhiều hơn với việc cập nhật liên tục các chương trình diệt virus. Thói quen này tạo thành một lưới bảo vệ an toàn đáng giá", ông nói.
Cluley cảnh báo, OS X sẽ không thể bảo vệ trước các tấn công nhằm đưa malware vào Mac. Theo Culey, "không nên nghĩ rằng bạn đang được bảo vệ bởi hệ thống của Mac OS X – hệ điều hành luôn hỏi username và password quản trị mỗi khi cài đặt các phần mềm. Người dùng sẽ không thấy bất kỳ chứng thực nào khi những phần mềm giả mạo này được cài đặt nếu sử dụng tài khoản người dùng. Kể cả các thư mục có đường dẫn là /tmp/ nor /$HOME/Library/LaunchAgents trên Mac OS X cũng không đòi hỏi các quyền ưu tiên để root, nghĩa là phần mềm đó hoàn toàn có thể chạy trên tài khoản người dùng mà không gặp bất kỳ trở ngại nào, thậm chí kể cả khi mở mạng để truyền dữ liệu".
Trong khi đó, F-Secure, một công ty chuyên về bảo mật và an ninh mạng, cho biết, họ cũng từng gặp một vài biến thể của Flashback Trojan tấn công Java. Những lỗi bảo mật này sau đó đã được Oracle vá lại, tuy nhiên, chỉ dành cho hệ thống chạy nền tảng Windows mà thôi. Đến nay, cả Oracle lần Apple đều chưa phát hành được bản vá lỗi này trên hệ điều hành OS X. Và cách duy nhất để có thể xử lý những tấn công này, theo gợi ý của F-Secure, là vô hiệu hóa hoặc gỡ bỏ Java khỏi OS X.