MacBook từ lâu vẫn được đánh giá là an toàn hơn PC chạy Windows và Apple vẫn tự hào sản phẩm của họ gần như miễn nhiễm với virus. Tuy nhiên, đầu tháng 8, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép họ kiểm soát máy tính Apple và có thể phát tán mã độc sang các hệ thống khác mà không bị phát hiện.
Mã độc này có tên Thunderstrike 2, thế hệ mới của Thunderstrike – từng được chuyên gia Trammell Hudson tạo ra hồi đầu năm nay nhằm trình diễn khả năng khai thác cổng Thunderbolt để tấn công MacBook tại hội thảo Chaos Computer ở Đức.
Lần này, Hudson hợp tác với hai nhà nghiên cứu khác để phát triển Thunderstrike 2. Với phiên bản mới, hacker không cần phải kết nối vật lý trực tiếp với máy tính như trước mà có thể thâm nhập thông qua một đường link trong e-mail hay qua các thiết bị ngoại vi như ổ USB.
Bộ ba nhận định, biến thể này rất khó bị phát hiện và gỡ bỏ vì nó tấn công trực tiếp firmware – phần mềm cơ bản nhất trên máy tính với nhiệm vụ giúp phần mềm và phần cứng tương tác với nhau và hoạt động ổn định.
Các cuộc tấn công firmware luôn được đánh giá là nghiêm trọng vì các chương trình bảo mật không quét firmware nên dễ bỏ qua mối nguy hiểm. Kể cả Apple cũng khó can thiệp và khiến hacker có thể kiểm soát thiết bị lâu dài, vì cách duy nhất để loại bỏ mã độc là reset lại chip chứa firmware đó.
Các chuyên gia đã trình diễn cuộc tấn công tại hội thảo Black Hat, diễn ra ngày 1-6/8 tại Las Vegas (Mỹ).
Mạc Vũ
Theo VnExpress