Chuyên Mục

Macbook đứng trước nguy cơ bảo mật do lỗi EFI

TTO - Các máy tính của Apple đang phải đối mặt với nguy cơ bảo mật vì giao diện phần mềm mở rộng (EFI) đã lỗi thời.

Macbook đứng trước nguy cơ bảo mật do lỗi EFI - Ảnh 1.

Nguồn: Reuters

Gần đây, công ty bảo mật Duo Security đã phát hiện ra có đến 4,2% trong số 74.000 máy Mac hiện đang hoạt động không hề an toàn như người ta vẫn nghĩ.

Con số này chỉ nằm trong quy mô khảo sát trên 74.000 máy Mac. Nếu nhân rộng trên toàn thế giới, con số này sẽ "khủng" hơn rất nhiều.

Trong nghiên cứu của mình, Duo Security đã xem xét các phiên bản của giao diện phần mềm mở rộng (EFI) trên số lượng lớn các máy tính Apple.

Rich Smith, giám đốc bộ phận an ninh mạng của Duo Security, cho biết: "Nhiều máy Mac chưa cập nhật EFI bao giờ. Một số khác thì vẫn sử dụng các phiên bản EFI cũ mặc dù đã được cập nhật hệ điều hành và các bản vá lỗi bảo mật ứng dụng mới nhất."

Ông Smith nói rằng tấn công thông qua EFI rất hiếm, bởi vì phần lớn hacker có cách ăn cắp tiền của người dùng nhanh hơn và sinh lợi nhiều hơn.

Tuy nhiên, hacker "tinh vi" hơn sẽ thông qua EFI để chiếm quyền truy cập sâu vào hệ thống mục tiêu. Chúng sẽ phá hoại bất kỳ hệ thống điều khiển nào trong thiết bị.

Trước nghiên cứu của Duo Security, Apple không hề phản bác, trái lại rất hoan nghênh và tuyên bố: "Apple luôn đi đầu trong lĩnh vực an ninh phần mềm và chúng tôi luôn tìm cách làm cho hệ thống của mình an toàn hơn".

Để chứng minh điều đó, Apple đã tung ra phiên bản mới nhất của hệ điều hành Mac, được gọi là High Sierra, cho phép kiểm tra hàng tuần để EFI luôn được cập nhật.

Ông Smith nói thêm: "Các vấn đề chúng tôi phát hiện không chỉ gói gọn ở Apple mà đó là dấu hiệu của một vấn đề toàn ngành. Không riêng gì Apple, các hãng sản xuất máy tính khác cũng nên chú ý hơn trong việc xử lý các bản cập nhật của EFI."

quan tâm MINH THÁI
Top