Gần 3.000 máy Mac vừa được phát hiện là dễ bị tấn công khai thác lỗi trên firmware hệ thống.

Các nhà nghiên cứu tại công ty Duo Security đã tiết lộ rằng việc áp dụng các bản cập nhật firmware của Apple là “có vấn đề”, dẫn đến việc một số người dùng đang phải sử dụng các thiết bị có firmware EFI lỗi thời.

Khi phân tích 73.000 máy Mac, các nhà nghiên cứu đã nhận thấy quá trình cập nhật bảo mật của Apple không hoạt động như dự tính của công ty. Có hơn 4% các máy tính này đang chạy phiên bản firmware Apple cũ mặc dù đã nhận được các bản cập nhật gần đây. Báo cáo của Duo không đưa ra nguyên nhân chính xác gây nên vấn đề, nhưng lưu ý vì một “lý do nào đó” khiến cho firmware EFI không được nâng cấp  khi các máy tính này nhận được cập nhật bảo mật hoặc hệ điều hành.

Người dùng cá nhân bình thường ít có lý do để lo lắng, do các cuộc tấn công vào firmware thường phức tạp nên các tin tặc thường nhắm vào doanh nghiệp và các mục tiêu có giá trị khác.

Duo đã cảnh báo rằng người dùng doanh nghiệp nên có một số biện pháp phòng ngừa. Ngoài việc đảm bảo rằng tất cả các máy Mac của họ chạy phiên bản Mac OS mới nhất, công ty cũng khuyến nghị nên loại bỏ dần hoặc ít nhất là cô lập các máy tính không đủ điều kiện để cập nhật bảo mật gần đây nhất.

Về phần mình, Apple đã tiến hành cải tiến firmware của hãng và vá các lỗ hổng bảo mật khi phát sinh.

Theo Digital Trends

BÌNH LUẬN

Please enter your comment!
Please enter your name here