Mới đây, tại hội nghị an ninh Black Hat diễn ra tại Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh cho người xem mối nguy hiểm liên quan đến lỗ hổng với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple khiến những chiếc máy tính Mac vốn được mặc định là vô cùng an toàn cũng dễ dàng bị tấn công.

Cụ thể, với những chiếc máy tính Mac chạy hệ điều hành có phiên bản ra đời trước MacOS High Sierra 10.13.6 sẽ là nạn nhân tiềm tàng của tin tặc khi người dùng kết nối thiết bị với hệ thống Wifi nơi công cộng thiếu sự an toàn bảo mật.

Thông thường, khi người dùng bắt đầu thiết lập máy Mac, hệ thống sẽ kết nối với máy chủ của Apple để xác nhận số Seria của thiết bị được đăng ký với DEP, một chuỗi cấu hình MDM sẽ được khởi tạo ngay sau đó. Apple sẽ sử dụng chứng chỉ để xác định máy chủ web nhưng với việc.

Tuy nhiên, với việc nhiều công ty tìm cách giảm bớt sự phức tạp của quá trình bảo mật trong việc cấp phép MDM để tải ứng dụng xuống thiết bị thông qua các công ty quản lý Mac khiến nguy cơ thiết bị bị tấn công trở lên cao hơn khi không còn cần xác nhận từ máy chủ Apple nữa. Tin tặc cũng thông qua đó có thể thay thế tập tin kê khai bảo mật bằng một tập tin mã độc để chiếm quyền sử dụng, do thám, đánh cắp thông tin người dùng thậm chí là dùng chính thiết bị của nạn nhân làm trâu cày tiền ảo.

Theo khuyến cáo của Apple, người dùng Mac cần nhanh chóng cập nhật hệ điều hành lên phiên bản MacOS 10.13 để đảm bảo an toàn cho thiết bị.

B.C.