Kaspersky: Apple tụt hậu sau Microsoft tới 10 năm

Eugene Kaspersky, nhà đồng sáng lập kiêm CEO của hãng bảo mật Kaspersky nhận xét Apple lạc hậu hơn Microsoft ít nhất 10 năm trong bối cảnh Apple đang căng mình đối phó với các cuộc tấn công bằng phần mềm độc hại (malware) và bảo mật. Cuộc tấn công Flashback gần đây trên hàng trăm nghìn máy tính Mac chỉ làm nổi bật thêm những vấn đề mà Apple đang phải đối mặt.

Trong một cuộc phỏng vấn với trang tin công nghệ Computer Business Review tại triển lãm Info Security 2012 diễn ra ở London (Anh), ông Eugene Kaspersky cho rằng Apple sẽ phải thay đổi cách thức phản ứng của công ty trước những vụ tấn công như malware Flashback mà các nhà nghiên cứu của Kaspersky gọi bằng cái tên Flashfake. Loại malware này đã lây nhiễm trên hơn 600.000 máy tính Mac trên khắp thế giới và vẫn còn có thể gây rắc rối cho người sử dụng một vài tuần sau đó. Con số này hiện đã giảm xuống còn 185.000 máy.

Ngoài ra, khi các hệ thống của Apple trở nên phổ biến với người tiêu dùng cá nhân và khách hàng doanh nghiệp như nhau thì Apple sẽ thu hút sự chú ý của bọn tội phạm mạng nhiều hơn và các cuộc tấn công sẽ trở nên tinh vi hơn như chúng ta đã thấy với Flashback, Eugene Kaspersky nhấn mạnh.

"Tôi nghĩ rằng họ đứng sau Microsoft tới 10 năm về các điều khoản bảo mật", Kaspersky nói "Trong nhiều năm qua, tôi đã nói từ quan điểm bảo mật rằng, không có sự khác biệt nào lớn giữa Mac và Windows. Luôn luôn có thể phát triển malware Mac nhưng Flashback là một sự khác biệt nhỏ. Ví dụ, nó đã đặt ra những câu hỏi về việc được cài đặt trên hệ thống và bằng cách khai thác các lỗ hổng, nó có thể xâm nhập vào chế độ người dùng mà không có bất kỳ cảnh báo nào".

Trên thực tế, Apple đã vá lỗ hổng trên hệ thống mà các cuộc tấn công Flashback đang sử dụng đồng thời phát hành một công cụ gỡ bỏ cho các máy tính bị nhiễm độc. Tuy nhiên, nỗ lực của Apple bị đánh giá thấp vì quá chậm chạp. Một số hãng bảo mật, trong đó có cả Kaspersky đã phát hành các công cụ gỡ bỏ và phát hiện nhiễm độc trước khi Apple tung ra bản vá chính thức.

Do đó, vấn đề mà Apple đang phải đối mặt là học cách để phản ứng nhanh và tốt hơn trước những phần mềm độc hại Flashback không chỉ làm lung lay lý thuyết máy Mac dễ bị tổn thương trước malware mà còn khiến cho Apple trở thành mục tiêu của những lời chỉ trích khắc nghiệt đối với cách phản ứng chậm chạp của hãng trước sự cố này. Flashback đã khai thác một lỗ hổng trên Java mà Oracle đã vá hai tháng trước dó. Tuy nhiên, Apple không cho phép các bên thứ ba cập nhật phần mềm trên các hệ thống của Apple và cũng không phát hành bán vá lỗ hổng riêng của mình cho đến tuần đầu tiên của tháng 4. Trong khoảng thời gian đó, số lượng các hệ thống máy tính Mac bị nhiễm malware đã vượt quá 600.000 máy.

Các nhà nghiên cứu tại Kaspersky và các chuyên gia bảo mật khác đã chỉ trích mạnh mẽ Apple. Ông Eugene Kaspersky khẳng định một khi các sản phẩm của Apple đã trở thành mục tiêu tấn công ngày càng phổ biến của những kẻ lừa đảo, công ty này sẽ phải thay đổi cách thức phản ứng của mình.

"Chào mừng đến với thế giới của Microsoft, Mac", Eugene Kaspersky nói "Ở đó đầy malware. Apple đang bước vào thế giới tương tự mà Microsoft đã từng ở đó trong hơn 10 năm: các bản cập nhật, các bản vá bảo mật...".

Điều đó có nghĩa là Apple sẽ phải nhanh nhạy hơn trong việc phản ứng trước các mối đe dọa. Theo Eugene Kaspersky, nền tảng Mac của Apple đi sau Microsoft cả thập kỉ và công ty có một vài điều phải học hỏi từ chính đối thủ của mình.

"Họ sẽ sớm nhận ra mình đã gặp phải những vấn đề tương tự như Microsoft gặp phải 10 hay 12 năm trước. Họ sẽ phải thay đổi chu kỳ cập nhập và buộc phải đầu tư hơn vào công tác bảo mật cho phần mềm. Đó là những việc mà Microsoft đã làm trong quá khứ sau nhiều tai nạn như Blaster và những mã độc nguy hiểm hơn từng gây ảnh hưởng tới hàng triệu máy tính trong một khoảng thời gian ngắn. Họ đã phải làm rất nhiều việc để kiểm tra code nhằm phát hiện lỗi và các lỗ hổng. Hiện tại là thời điểm để Apple phải làm điều đó".

Trong những năm gần đây, Apple đã rèn dũa hệ điều hành Mac OS X trước những vụ tấn công và đã lên kế hoạch tăng cường các biện pháp bảo vệ trong các phiên bản tương lai của nền tảng này. Hai phiên bản Mac OS X mới nhất thậm chí đã được trang bị mọt máy quét phần mềm độc hại có tên XProtect có thể tìm và xóa bỏ các loại mã độc hiện có. Công ty cũng sẽ sớm ra chỉ thị cho các ứng dụng đang được bán trên App Store phải đáp ứng được các quy tắc bảo mật mới được thiết kế để giữ các ứng dụng không gây ra bất cứ nguy hại nào cho các tập tin người dùng hoặc các phần khác của hệ điều hành này. Ngoài ra, Apple vừa trình làng Gatekeeper, một công nghệ sẽ được trang bị cho OS X Mountain Lion sắp sửa ra mắt. Công nghệ Gatekeeper chỉ cho phép người dùng cài đặt những phần mềm đã được các nhà phát triển đăng ký.

Ty nhiên, ngay cả khi áp dụng những biện pháp bảo mật này, Kaspersky vẫn cho rằng thành công của Apple sẽ tiếp tục khiến cho Mac trở thành mục tiêu lớn hơn.

"Giới tội phạm mạng đã nhận ra Mac là một "con mồi" thú vị. Hiện tại chúng ta đã có thêm nhiều phần mềm độc hại hơn, không chỉ là Flashback hay Flashfake"

Theo eWeek/The Next Web