Máy tính Mac của Apple không an toàn như nhiều người vẫn tưởng

Trong những năm gần đây, một trong những lý do chính khiến người dùng Windows chuyển sang sử dụng máy tính Mac của Apple đó là nhằm tránh xa virus và các loại mã độc, khi nhiều người vẫn tin rằng máy tính Mac của Apple không bị virus như trên Windows. Đó cũng là lý do phần lớn máy tính Mac không cần phải cài đặt phần mềm bảo mật như trên Windows.

Tuy nhiên, suy nghĩ “máy tính Mac không bị virus” đã không còn chính xác, sự thật là máy tính Mac chỉ ít bị virus và mã độc tấn công hơn nếu so với máy tính chạy Windows và số lượng mã độc nhắm đến máy tính Mac đang tăng lên nhanh chóng trong những năm gần đây. Theo hãng bảo mật Bit 9, lượng mã độc trên Mac đã tăng nhanh gấp 5 lần trong những năm gần đây.

Hiện tại, 90% máy tính cá nhân trên thế giới đang sử dụng hệ điều hành Windows của Microsoft và trong một thời gian dài Windows được đánh giá là ẩn chứa nhiều điểm yếu về bảo mật, do vậy hacker chỉ nhắm đến Windows để tấn công người dùng và phớt lờ Mac của Apple.

Điều này cũng tương tự như trên thị trường di động, khi mà Android vẫn đang là nền tảng phổ biến nhất thế giới, do vậy hacker vẫn chủ yếu nhắm đến Android nhiều hơn so với các nền tảng di động khác, đó là lý do tại sao Android là nền tảng có lượng mã độc nhiều nhất thị trường smartphone hiện nay.

Trong những năm gần đây, lượng tiêu thụ máy tính Mac tăng nhanh trong khi đó Windows ngày càng được tăng cường bảo mật, tin tặc bắt đầu chuyển hướng tấn công người dùng máy tính Mac, thay vì “không đáng quan tâm” như trước đây.

Tuy nhiên, theo các chuyên gia bảo mật, vấn đề lớn hơn của người dùng Mac và Apple đó là cơ chế bảo mật của máy tính Mac phụ thuộc hoàn toàn vào tính năng bảo mật GateKeeper được Apple trang bị sẵn trên nền tảng OS X của hãng.

GateKeeper sẽ chỉ cho phép cài đặt các phần mềm nếu chúng đã được xác nhận và cấp phép từ phía Apple. Điều này đồng nghĩa với việc GateKeeper sẽ ngăn người dùng download và cài đặt nhầm các phần mềm virus từ Internet, tuy nhiên điểm yếu của tính năng này đó là một khi một phần mềm nào đó đã được sự cho phép của Apple, nó sẽ luôn được “tin tưởng” và không cần phải kiểm tra ở những lần sau.

Tận dụng điểm yếu này, tin tặc có thể tấn công vào các trang web cung cấp phần mềm của Mac, sau đó chèn mã độc vào các phần mềm đã được Apple thông qua, khi đó GateKeeper sẽ cho phép cài đặt các phần mềm có chèn mã độc này mà không hề hay biết. Đây cũng là cách mà tin tặc đã cài đặt mã độc tống tiền lần đầu tiên xuất hiện trên máy tính Mac được phát hiện hồi tuần trước.

Các chuyên gia bảo mật đang cảnh báo Apple cần phải đa dạng hóa hệ thống phòng thủ và chủ động hơn, trong đó bao gồm việc tặng thưởng tiền cho các chuyên gia bảo mật phát hiện thấy lỗ hổng bảo mật trên sản phẩm của hãng để có thể vá các lỗ hổng bảo mật này trước khi bị hacker khai thác và tấn công.

Về phía người dùng, hiện tại nhiều hãng bảo mật cũng đã ra mắt phiên bản phần mềm bảo mật dành cho máy tính Mac, do vậy họ có thể cài đặt các phần mềm này để tự bảo vệ mình thay vì chờ đợi Apple tăng cường khả năng bảo mật trên hệ điều hành OS X của hãng.

T.Thủy